ยิ่งไปกว่านั้น Red Hat ยังกล่าวอีกว่า “มีแพตช์สำหรับระบบปฏิบัติการส่วนใหญ่”
วิดีโอแนะนำ
Red Hat กล่าวต่อไปว่าไม่ทราบว่ามีการโจมตีใด ๆ ที่กำหนดเป้าหมาย Bash บนระบบที่ติดตั้งแพตช์ล่าสุด สำหรับสาเหตุที่ข้อบกพร่องเหล่านี้ไม่ถูกค้นพบเร็วขึ้น โพสต์ในบล็อกระบุว่าช่องโหว่ใน Bash อยู่ในฟีเจอร์ที่ “คลุมเครือ” และ “ไม่ค่อยได้ใช้”
ที่เกี่ยวข้อง
- แนวคิด macOS นี้แก้ไขทั้ง Touch Bar และ Dynamic Island
- ปัญหาทั่วไปของ macOS Ventura และวิธีแก้ไข
- 4 ปัญหา MacOS ที่น่ารำคาญที่ Apple ต้องแก้ไขที่ WWDC
สำหรับระบบที่ใช้ OS X และความเสี่ยงที่เกิดขึ้นจากภัยคุกคามนี้ มีรายงานว่าตัวแทนของ Apple ระบุไว้ ว่า “ผู้ใช้ OS X ส่วนใหญ่ไม่เสี่ยงต่อช่องโหว่ bash ที่รายงานเมื่อเร็วๆ นี้”
เรื่องราวดั้งเดิม
ความนิยมยังคงมาอย่างต่อเนื่องสำหรับโลกความปลอดภัยทางไซเบอร์ ภัยคุกคามต่อแผ่นดินครั้งล่าสุดเรียกว่าเชลล์ช็อค และส่งผลต่อบางสิ่งที่เรียกว่าทุบตี
Bash ซึ่งย่อมาจาก "Bourne again shell" เป็นซอฟต์แวร์ชิ้นเดียว ที่ควบคุมพรอมต์คำสั่งของ Linux และ OS X. รัฐบาลสหรัฐฯ กล่าวว่าช่องโหว่ใน Bash ส่งผลกระทบต่อ “ระบบปฏิบัติการที่ใช้ Unix เช่น Linux และ Mac OS X”
ทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา ระบุว่าข้อบกพร่องดังกล่าวอาจ “ทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดตามอำเภอใจบนระบบที่ได้รับผลกระทบ”
ที่เกี่ยวข้อง: วิธีตรวจสอบว่าเซิร์ฟเวอร์และระบบของคุณได้รับผลกระทบจากข้อบกพร่อง Shellshock ใน Bash หรือไม่
ฐานข้อมูลช่องโหว่แห่งชาติ ให้คะแนนความรุนแรงของปัญหานี้ที่ “10.0 HIGH” ยิ่งไปกว่านั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อย่างน้อยหนึ่งคนกล่าวว่าไม่ใช่เรื่องยากสำหรับแฮ็กเกอร์ผู้ช่ำชองในการใช้ประโยชน์จากข้อบกพร่องใน Bash
“การใช้ช่องโหว่นี้ ผู้โจมตีอาจเข้าควบคุมระบบปฏิบัติการ เข้าถึงข้อมูลที่เป็นความลับ ทำการเปลี่ยนแปลง และอื่นๆ” Tod Beardsley จาก Rapid7 บริษัทรักษาความปลอดภัยทางไซเบอร์ กล่าวกับรอยเตอร์. “ใครก็ตามที่มีระบบที่ใช้ Bash จำเป็นต้องปรับใช้แพตช์ทันที”
แพตช์แรกที่ปล่อยออกมาเพื่อแก้ไขข้อบกพร่องพบว่ามีปัญหาในตัวเอง ทำให้ไม่สามารถแก้ไขปัญหาที่ออกแบบมาเพื่อแก้ไขตั้งแต่แรกได้ นั่นเป็นไปตาม บล็อกอย่างเป็นทางการของ Red Hat Security.
กำลังติดตามด้วยแพทช์ใหม่ที่ควรแก้ไขข้อผิดพลาดที่เกิดจากการอัพเดตครั้งแรก อย่างไรก็ตาม Red Hat ยังคงแนะนำให้ผู้ใช้ใช้แพตช์ดั้งเดิมที่มีข้อบกพร่อง แทนที่จะรอให้แพตช์ใหม่ออกมา
นั่นเป็นเพราะตามที่ระบุไว้ในการอัปเดตบล็อกความปลอดภัยล่าสุดของ Red Hat ปัญหาที่เกี่ยวข้องกับแพตช์ที่มีข้อบกพร่องคือ “รุนแรงน้อยลง” และ “แพทช์สำหรับมันกำลังดำเนินการอยู่”
ในระหว่างนี้ Apple ยังไม่ได้ออกแพตช์ของตนเองเพื่อแก้ไขข้อบกพร่องของ Shellshock
คำแนะนำของบรรณาธิการ
- macOS Sonoma สามารถแก้ไขวิดเจ็ตได้อย่างไร — หรือทำให้แย่ลงไปอีก
- จัดอันดับ macOS เวอร์ชันที่ดีที่สุด (และแย่ที่สุด) ในช่วง 20 ปีที่ผ่านมา
- เราอาจได้เห็นแป้นพิมพ์ Mac แบบสัมผัสเป็นครั้งแรก และฉันก็ขายไปแล้ว
- เบราว์เซอร์เบต้าของ DuckDuckGo สำหรับ MacOS ให้ความสำคัญกับความเป็นส่วนตัวเป็นอันดับแรก
- การอัพเดต Mac Monterey ล่าสุดแก้ไขข้อบกพร่องที่น่ารังเกียจบางอย่าง
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
