Bash on ohjelmisto, joka ohjaa komentokehotetta Linuxissa ja Mac OS X: ssä. Näin Red Hat Linuxin valmistaja Red Hat kuvailee Bash-virheen aiheuttamia ongelmia tässä virallisessa blogikirjoituksessa.
Suositellut videot
“Hyökkääjä voi tarjota erityisesti muotoiltuja ympäristömuuttujia, jotka sisältävät mielivaltaisia komentoja, jotka suoritetaan haavoittuvissa järjestelmissä tietyissä olosuhteissa."
(Viallinen) korjaustiedosto Linux-pohjaisille järjestelmille on jo julkaistu, ja jatkotoimia kehitetään, kun puhumme. Tietoturvaasiantuntijat totesivat virheellisen korjaustiedoston puutteelliseksi. Red Hat kuitenkin suosittelee, että käyttäjät asentavat sen silti. Tämä johtuu siitä, että Red Hat katsoo, että ensimmäiseen korjaustiedostoon liittyvät ongelmat eivät ole yhtä vakavia kuin ne ongelmat, jotka kohtaavat järjestelmissä, joissa ei ole ensimmäistä korjaustiedostoa.
Tällä välin on yksinkertainen tapa tarkistaa, ovatko Linux-pohjaiset sivustot ja palvelimet alttiina Bash/Shellshock-virheelle. Käyttämällä tätä verkkopohjaista työkalua ja syöttämällä tarvittavat tiedot saat nopeasti selville, oletko vaarassa. Voit myös tarkistaa, ovatko palvelimesi haavoittuvia virheelle käyttämällä tämä toinen verkkopohjainen testaustyökalu, nimeltään "ShellShock Tester".
Linkin lähetti alun perin Kasperskyn virallinen blogi. Kun haittaohjelmien torjuntaohjelmiston kehittäjä julkaisi ensimmäisen Bash-bugiin liittyvän viestin, Kaspersky huomautti että työkalu osoitti, että 749 haavoittuvuutta löydettiin 7 362 testin tuloksena. se.
Molemmat luvut ovat kasvaneet merkittävästi. Tätä kirjoitettaessa ShellShock Bash Vulnerability -testityökalun mukaan sillä on suoritettu 23 832 testiä ja 1 568 haavoittuvuutta löydettiin seurauksena.
Red Hatin virallisessa tietoturvablogissa todetaan, että ihmisten tulisi päivittää Bashin uusimpaan versioon, joka sisältää korjauksen Shellshock-virheeseen.
Sillä välin Kaspersky toteaa, että OS X -pohjaiset järjestelmät voidaan skannata noudattamalla tässä olevia ohjeita. Tässä vaiheessa Apple ei ole vielä julkaissut virallista korjaustiedostoa, joka korjaa OS X -tietokoneiden Bash-bugin.
Toimittajien suositukset
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
- Värillisen Safari-työkalupalkin poistaminen käytöstä MacOS Montereyssä
- Kuinka paljon tilaa MacOS Monterey vie?
- MacOS Monterey tulee 25. lokakuuta – näin saat sen valmiina
- FaceTimen SharePlay-ominaisuuden käyttäminen MacOS Montereyssä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
