Bash je del programske opreme, ki nadzoruje ukazni poziv v sistemih Linux in Mac OS X. Tako Red Hat, proizvajalec Red Hat Linuxa, opisuje težave, ki jih povzroča napaka Bash v tej uradni objavi na blogu.
Priporočeni videoposnetki
“Napadalec lahko zagotovi posebej oblikovane spremenljivke okolja, ki vsebujejo poljubne ukaze, ki se bodo pod določenimi pogoji izvajali na ranljivih sistemih.«
(Pomanjkljiv) popravek za sisteme, ki temeljijo na Linuxu, je bil že izdan in razvija se nadaljevanje, medtem ko govorimo. Varnostni strokovnjaki so ugotovili, da pomanjkljivi popravek ni popoln. Kljub temu Red Hat priporoča, da ga uporabniki vseeno namestijo. To je zato, ker Red Hat meni, da težave, povezane s prvim popravkom, niso tako resne kot težave, s katerimi se soočajo sistemi, ki nimajo prvega popravka.
V vmesnem času obstaja preprost način za preverjanje, ali so spletna mesta in strežniki, ki temeljijo na Linuxu, ranljivi za napako Bash/Shellshock. Z uporabo tega spletnega orodja in z vnosom ustreznih podatkov lahko hitro ugotovite, ali ste ogroženi. Prav tako lahko preverite, ali so vaši strežniki ranljivi za napako z uporabo to drugo spletno orodje za testiranje, preprosto poimenovan »ShellShock Tester«.
Povezavo je prvotno objavil Uradni blog družbe Kaspersky. Ko je razvijalec programske opreme za zaščito pred zlonamerno programsko opremo prvič objavil to objavo, povezano z napako Bash, je Kaspersky opozoril da je orodje pokazalo 749 ranljivosti, ki so bile odkrite kot rezultat 7.362 testov, ki so bili izvedeni z to.
Obe številki sta močno narasli. Od tega pisanja orodje za testiranje ranljivosti ShellShock Bash navaja, da je bilo z njim opravljenih 23.832 testov in kot rezultat je bilo odkritih 1.568 ranljivosti.
Red Hatov uradni varnostni blog navaja, da bi morali ljudje nadgraditi na najnovejšo različico Bash, ki vsebuje popravek za napako Shellshock.
Medtem Kaspersky navaja, da je sisteme, ki temeljijo na OS X, mogoče skenirati tako da sledite tukaj navedenim navodilom. Na tej točki Apple še ni izdal uradnega popravka, ki bi obravnaval napako Bash v računalnikih OS X.
Priporočila urednikov
- Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
- Kako onemogočiti barvno orodno vrstico Safari v sistemu MacOS Monterey
- Koliko prostora zavzame MacOS Monterey?
- MacOS Monterey prihaja 25. oktobra - tukaj je, kako ga lahko dobite, ko bo pripravljen
- Kako uporabljati funkcijo FaceTime SharePlay v sistemu MacOS Monterey
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
