Kā pārbaudīt, vai jūs esat skārusi Shellshock Bash kļūda

1291866 autosave v1 2 klēpjdatora hakeris
Scyther5 / Shutterstock
“Shellshock” kļūda liek kiberdrošības ekspertiem un IT speciālistiem ķerties klāt, lai piemērotu labojumus un izstrādātu risinājumus. Trūkums, kas skar sistēmas, kurās darbojas Linux un Mac OS X, ietekmē Bash, kas ir saīsinājums no “Bourne again apvalks”.

Bash ir programmatūras daļa, kas kontrolē komandu uzvedni operētājsistēmās Linux un Mac OS X. Lūk, kā Red Hat, Red Hat Linux veidotājs, apraksta problēmas, ko rada Bash trūkums šajā oficiālajā emuāra ierakstā.

Ieteiktie videoklipi

Uzbrucējs var nodrošināt īpaši izstrādātus vides mainīgos, kas satur patvaļīgas komandas, kuras noteiktos apstākļos tiks izpildītas ievainojamās sistēmās.

Jau ir izdots (kļūdains) ielāps uz Linux balstītām sistēmām, un tiek izstrādāts turpinājums, kad mēs runājam. Drošības eksperti konstatēja, ka bojātais ielāps ir nepilnīgs. Tomēr Red Hat iesaka lietotājiem to joprojām instalēt. Tas ir tāpēc, ka Red Hat uzskata, ka ar pirmo ielāpu saistītās problēmas nav tik nopietnas kā problēmas, ar kurām saskaras sistēmas, kurām nav pirmā ielāpa.

Pagaidām ir vienkāršs veids, kā pārbaudīt, vai vietnes un serveri, kuru pamatā ir Linux, ir neaizsargāti pret Bash/Shellshock kļūdu. Izmantojot šo tīmekļa rīku un ievadot atbilstošo informāciju, varat ātri noskaidrot, vai esat pakļauts riskam. Varat arī pārbaudīt, vai jūsu serveri ir neaizsargāti pret trūkumu, izmantojot šo citu tīmekļa testēšanas rīku, vienkārši nodēvēts par “ShellShock Tester”.

Saiti sākotnēji ievietoja Kaspersky oficiālais emuārs. Kad šo ar Bash kļūdu saistīto ziņu pirmo reizi publicēja pretļaunatūras programmatūras izstrādātājs, Kaspersky atzīmēja ka rīks norādīja, ka 7362 testu rezultātā tika atklātas 749 ievainojamības, kas tika veiktas ar to.

Abi skaitļi ir ievērojami palielinājušies. Šā rakstīšanas brīdī ShellShock Bash ievainojamības pārbaudes rīks norāda, ka, izmantojot to, ir veikti 23 832 testi, un rezultātā tika atklātas 1568 ievainojamības.

Red Hat oficiālajā drošības emuārā teikts, ka cilvēkiem ir jājaunina uz jaunāko Bash versiju, kurā ir Shellshock defekta labojums.

Tikmēr Kaspersky norāda, ka uz OS X balstītas sistēmas var skenēt izpildot šeit sniegtos norādījumus. Šobrīd Apple vēl nav izlaidusi oficiālu ielāpu, kas risina Bash kļūdu OS X datoros.

Redaktoru ieteikumi

  • Šī lielā Apple kļūda var ļaut hakeriem nozagt jūsu fotoattēlus un notīrīt ierīci
  • Kā atspējot krāsaino Safari rīkjoslu operētājsistēmā MacOS Monterey
  • Cik daudz vietas aizņem MacOS Monterey?
  • MacOS Monterey iznāks 25. oktobrī — lūk, kā to iegūt, kad tas ir gatavs
  • Kā izmantot FaceTime SharePlay funkciju operētājsistēmā MacOS Monterey

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.