Bash เป็นซอฟต์แวร์ชิ้นหนึ่งที่ควบคุมพรอมต์คำสั่งใน Linux และ Mac OS X นี่คือวิธีที่ Red Hat ผู้สร้าง Red Hat Linux อธิบายปัญหาที่เกิดจากข้อบกพร่อง Bash ในโพสต์บล็อกอย่างเป็นทางการนี้.
วิดีโอแนะนำ
“ผู้โจมตีสามารถจัดเตรียมตัวแปรสภาพแวดล้อมที่สร้างขึ้นเป็นพิเศษซึ่งมีคำสั่งที่กำหนดเองซึ่งจะถูกดำเนินการบนระบบที่มีช่องโหว่ภายใต้เงื่อนไขบางประการ”
มีการออกแพตช์ (มีข้อบกพร่อง) สำหรับระบบที่ใช้ Linux แล้ว และกำลังมีการพัฒนาการติดตามผลตามที่เราได้พูดคุยกัน ผู้เชี่ยวชาญด้านความปลอดภัยพบว่าแพตช์ที่มีข้อบกพร่องนั้นไม่สมบูรณ์ อย่างไรก็ตาม Red Hat แนะนำให้ผู้ใช้ยังคงติดตั้งมัน นั่นเป็นเพราะว่า Red Hat มองว่าปัญหาที่เกี่ยวข้องกับแพตช์แรกนั้นไม่รุนแรงเท่ากับปัญหาที่ระบบต้องเผชิญซึ่งไม่มีแพตช์แรก
ในระหว่างนี้ มีวิธีง่ายๆ ในการตรวจสอบว่าไซต์และเซิร์ฟเวอร์ที่ใช้ Linux มีความเสี่ยงต่อจุดบกพร่อง Bash/Shellshock หรือไม่
โดยใช้เครื่องมือบนเว็บนี้ และการป้อนข้อมูลที่เหมาะสม คุณจะทราบได้อย่างรวดเร็วว่าคุณมีความเสี่ยงหรือไม่ คุณยังสามารถตรวจสอบว่าเซิร์ฟเวอร์ของคุณเสี่ยงต่อข้อบกพร่องหรือไม่โดยใช้ เครื่องมือทดสอบบนเว็บอื่นๆ นี้เรียกง่ายๆ ว่า “เครื่องทดสอบ ShellShock”ลิงค์เดิมถูกโพสต์โดย บล็อกอย่างเป็นทางการของ Kaspersky. เมื่อโพสต์ที่เกี่ยวข้องกับข้อบกพร่องของ Bash ได้รับการเผยแพร่ครั้งแรกโดยนักพัฒนาซอฟต์แวร์ป้องกันมัลแวร์ Kaspersky ตั้งข้อสังเกต เครื่องมือระบุว่าพบช่องโหว่ 749 รายการจากการทดสอบ 7,362 รายการที่ทำงานด้วย มัน.
ตัวเลขทั้งสองพุ่งสูงขึ้นอย่างมาก ในการเขียนนี้ เครื่องมือทดสอบช่องโหว่ ShellShock Bash ระบุว่ามีการทดสอบ 23,832 ครั้งและพบช่องโหว่ 1,568 รายการ
บล็อกความปลอดภัยอย่างเป็นทางการของ Red Hat ระบุว่าผู้คนควรอัปเกรดเป็น Bash เวอร์ชันล่าสุดซึ่งมีการแก้ไขข้อบกพร่อง Shellshock
ในขณะเดียวกัน Kaspersky ระบุว่าระบบที่ใช้ OS X สามารถสแกนได้ โดยทำตามคำแนะนำที่มีอยู่ที่นี่. ณ จุดนี้ Apple ยังไม่ได้ออกแพทช์อย่างเป็นทางการซึ่งแก้ไขข้อผิดพลาด Bash ในคอมพิวเตอร์ OS X
คำแนะนำของบรรณาธิการ
- ข้อบกพร่องที่สำคัญของ Apple นี้อาจทำให้แฮกเกอร์ขโมยรูปภาพของคุณและล้างอุปกรณ์ของคุณได้
- วิธีปิดการใช้งานแถบเครื่องมือ Safari ที่มีสีใน MacOS Monterey
- MacOS Monterey ใช้พื้นที่เท่าใด
- MacOS Monterey จะมาในวันที่ 25 ตุลาคม — ต่อไปนี้คือวิธีที่คุณสามารถดาวน์โหลดได้เมื่อพร้อม
- วิธีใช้คุณสมบัติ SharePlay ของ FaceTime ใน MacOS Monterey
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
