Bash היא תוכנה השולטת בשורת הפקודה בלינוקס וב-Mac OS X. הנה איך Red Hat, יצרנית Red Hat Linux, מתארת את הבעיות שמציב פגם Bash בפוסט הרשמי הזה בבלוג.
סרטונים מומלצים
“תוקף יכול לספק משתני סביבה בעלי מבנה מיוחד המכילים פקודות שרירותיות שיבוצעו במערכות פגיעות בתנאים מסוימים."
כבר הוצא תיקון (פגום) למערכות מבוססות לינוקס, ופיתוח מעקב תוך כדי כך. התיקון הפגום נמצא כלא שלם על ידי מומחי אבטחה. עם זאת, Red Hat ממליצה למשתמשים עדיין להתקין אותו. הסיבה לכך היא ש-Red Hat מחשיבה את הבעיות הקשורות לתיקון הראשון כלא חמורות כמו הבעיות העומדות בפני מערכות שאין להן את התיקון הראשון.
בינתיים, יש דרך פשוטה לבדוק אם אתרים ושרתים מבוססי לינוקס פגיעים לבאג Bash/Shellshock. על ידי שימוש בכלי מבוסס אינטרנט זה והזנת המידע המתאים, תוכל לגלות במהירות אם אתה בסיכון. אתה יכול גם לבדוק אם השרתים שלך פגיעים לפגם על ידי שימוש כלי בדיקה אחר מבוסס אינטרנט זה, שכונה בפשטות "ShellShock Tester".
הקישור פורסם במקור על ידי הבלוג הרשמי של קספרסקי. כאשר הפוסט הזה הקשור לבאג פורסם לראשונה על ידי מפתח התוכנה נגד תוכנות זדוניות, ציין קספרסקי שהכלי הצביע על 749 פגיעויות שהתגלו כתוצאה מ-7,362 בדיקות שהופעלו עם זה.
שני המספרים עלו משמעותית. נכון לכתיבת שורות אלה, כלי בדיקת ה-ShellShock Bash Vulnerability מציין ש-23,832 בדיקות נערכו באמצעותו, ובשל כך התגלו 1,568 נקודות תורפה.
בלוג האבטחה הרשמי של Red Hat קובע שאנשים צריכים לשדרג לגרסה העדכנית ביותר של Bash המכילה את התיקון לליקוי Shellshock.
בינתיים, קספרסקי מצהיר שניתן לסרוק מערכות מבוססות OS X על ידי ביצוע ההוראות המופיעות כאן. בשלב זה, אפל טרם שחררה תיקון רשמי שמתייחס לבאג Bash במחשבי OS X.
המלצות עורכים
- הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
- כיצד להשבית את סרגל הכלים הצבעוני של Safari ב-MacOS Monterey
- כמה מקום תופסת MacOS Monterey?
- MacOS Monterey יגיע ב-25 באוקטובר - כך תוכל להשיג אותו כאשר הוא מוכן
- כיצד להשתמש בתכונת SharePlay של FaceTime ב-MacOS Monterey
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
