Bash to oprogramowanie sterujące wierszem poleceń w systemach Linux i Mac OS X. Oto jak firma Red Hat, twórca systemu Red Hat Linux, opisuje problemy wynikające z luki w języku Bash w tym oficjalnym poście na blogu.
Polecane filmy
“Osoba atakująca może udostępnić specjalnie spreparowane zmienne środowiskowe zawierające dowolne polecenia, które zostaną wykonane na podatnych na ataki systemach pod pewnymi warunkami.
Wydano już (wadliwą) łatkę dla systemów opartych na Linuksie, a w chwili obecnej opracowywana jest kolejna. Eksperci ds. bezpieczeństwa uznali, że wadliwa łatka jest niekompletna. Jednak Red Hat zaleca, aby użytkownicy nadal go instalowali. Dzieje się tak, ponieważ firma Red Hat uważa, że problemy związane z pierwszą łatką nie są tak poważne, jak problemy występujące w systemach, które nie mają pierwszej łatki.
W międzyczasie istnieje prosty sposób sprawdzenia, czy witryny i serwery oparte na systemie Linux są podatne na błąd Bash/Shellshock. Korzystając z tego narzędzia internetowego i wpisując odpowiednie informacje, możesz szybko dowiedzieć się, czy jesteś w grupie ryzyka. Możesz także sprawdzić, czy Twoje serwery są podatne na lukę, używając tego innego internetowego narzędzia do testowania, nazywany po prostu „Testerem ShellShock”.
Link został pierwotnie opublikowany przez Oficjalny blog Kaspersky. Kaspersky zauważył, kiedy twórca oprogramowania chroniącego przed złośliwym oprogramowaniem po raz pierwszy opublikował post dotyczący błędu Bash że narzędzie wykazało 749 luk w wyniku 7362 testów przeprowadzonych za pomocą To.
Obie liczby znacznie wzrosły. W chwili pisania tego tekstu narzędzie do testowania podatności ShellShock Bash podaje, że przeprowadzono przy jego użyciu 23 832 testów, w wyniku których wykryto 1568 luk.
Oficjalny blog Red Hata na temat bezpieczeństwa stwierdza, że ludzie powinni zaktualizować system do najnowszej wersji Bash, która zawiera poprawkę usuwającą usterkę Shellshock.
Tymczasem Kaspersky twierdzi, że można skanować systemy oparte na systemie OS X postępując zgodnie z instrukcjami zawartymi tutaj. W tym momencie Apple nie wydało jeszcze oficjalnej łatki usuwającej błąd Bash na komputerach z systemem OS X.
Zalecenia redaktorów
- Ten poważny błąd Apple może pozwolić hakerom ukraść Twoje zdjęcia i wyczyścić urządzenie
- Jak wyłączyć kolorowy pasek narzędzi Safari w MacOS Monterey
- Ile miejsca zajmuje MacOS Monterey?
- MacOS Monterey będzie dostępny od 25 października — oto, jak możesz go pobrać, gdy będzie gotowy
- Jak korzystać z funkcji SharePlay FaceTime w systemie MacOS Monterey
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
