Kako provjeriti jeste li pogođeni Shellshock Bash bugom

1291866 autosave v1 2 haker za prijenosna računala
Scyther5 / Shutterstock
Bug "Shellshock" tjera stručnjake za kibernetičku sigurnost i IT stručnjake da se bore za primjenu popravaka i razvoj rješenja. Greška, koja pogađa sustave s Linuxom i Mac OS Xom, utječe na Bash, što je skraćenica za "Bourne again shell".

Bash je dio softvera koji kontrolira naredbeni redak u sustavima Linux i Mac OS X. Evo kako Red Hat, proizvođač Red Hat Linuxa, opisuje probleme koje predstavlja Bash greška u ovom službenom postu na blogu.

Preporučeni videozapisi

Napadač može osigurati posebno izrađene varijable okoline koje sadrže proizvoljne naredbe koje će se izvršiti na ranjivim sustavima pod određenim uvjetima.”

(Neispravna) zakrpa za sustave temeljene na Linuxu već je izdana, a nastavak se razvija dok razgovaramo. Stručnjaci za sigurnost utvrdili su da je zakrpa s nedostatkom nepotpuna. Međutim, Red Hat preporuča korisnicima da ga ipak instaliraju. To je zato što Red Hat smatra da problemi povezani s prvom zakrpom nisu tako ozbiljni kao problemi s kojima se suočavaju sustavi koji nemaju prvu zakrpu.

U međuvremenu, postoji jednostavan način da provjerite jesu li stranice i poslužitelji temeljeni na Linuxu ranjivi na pogrešku Bash/Shellshock. Korištenjem ovog web-baziranog alata i unosom odgovarajućih podataka možete brzo saznati jeste li u opasnosti. Također možete provjeriti jesu li vaši poslužitelji ranjivi na grešku korištenjem ovaj drugi web alat za testiranje, jednostavno nazvan "ShellShock Tester."

Poveznicu je izvorno postavio Kaspersky službeni blog. Kad je programer softvera protiv zlonamjernog softvera prvi put objavio tu objavu vezanu uz Bash, Kaspersky je primijetio da je alat pokazao da je otkriveno 749 ranjivosti kao rezultat 7362 testa koji su pokrenuti s to.

Oba broja su značajno porasla. Od pisanja ovog teksta, alat za testiranje ranjivosti ShellShock Bash navodi da su 23.832 testa provedena pomoću njega, te je kao rezultat otkriveno 1.568 ranjivosti.

Službeni sigurnosni blog Red Hata navodi da bi ljudi trebali nadograditi na najnoviju verziju Basha koja sadrži popravak za grešku Shellshock.

U međuvremenu, Kaspersky navodi da se sustavi temeljeni na OS X-u mogu skenirati slijedeći ovdje sadržane upute. U ovom trenutku, Apple tek treba objaviti službenu zakrpu koja rješava Bash bug u OS X računalima.

Preporuke urednika

  • Ova velika Appleova pogreška mogla bi hakerima omogućiti krađu vaših fotografija i brisanje vašeg uređaja
  • Kako onemogućiti Safari alatnu traku u boji u MacOS Monterey
  • Koliko prostora zauzima MacOS Monterey?
  • MacOS Monterey dolazi 25. listopada — evo kako ga možete nabaviti kada bude spreman
  • Kako koristiti FaceTime SharePlay značajku u MacOS Monterey

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.