ShellShock / Bash bug Exploitation(CVE-2014-6271) - KALI LINUX
Talaan ng mga Nilalaman:
Malakas ang loob. Shellshock. Mahusay na natutunan namin ang mga pangalan ng mga mapanganib na bug na ito tulad ng mga pamagat ng kanta ng Taylor Swift. Nakakaapekto sa puso ang halos lahat ng website sa labas. Ito ay isang kilalang-kilalang bug na inilatag ng labis na katatok sa maraming taon at habang ang pag-aayos ay madali, kailangan itong ipatupad ng bawat indibidwal na developer.
Sinabi ng eksperto sa seguridad na si Robert Graham na ang Shellshock ay mas malaki kaysa sa Heartbleed.
Sa palagay ko ay mali ang sinasabi ko na ang #shellshock ay kasing laki ng #heartbleed. Mas malaki ito.
- () {:;} Robert Graham (@ErrataRob) Setyembre 25, 2014
Kaya kung ano ang eksaktong ito ng Shellshock bug at paano ito nakakaapekto sa iyong Mac? Pag-usapan natin ito at ang solusyon.
Ano ang Shellshock?
Sa ilalim ng graphical interface ng gumagamit ay nagpapatakbo ng code - mga utos na nagpapatakbo ng mga proseso at nagbibigay sa iyo ng output sa screen.
Sa Bash, ang interface ng command line sa OS X, ang isang string ng teksto ay maaaring maiimbak bilang isang variable. Ang mga programmer ay bumubuo ng teksto sa mga variable upang hindi na nila kailangang ulitin muli.
Halimbawa maaari mong sabihin:
Z ='this is a long string of text'
At mamaya kung sasabihin mo ang echo $ Z, ang command line ay ipasok ang teksto kung saan mo nais ito. Ito ay sinadya na tratuhin bilang teksto at hindi bilang isang utos. At ito ay kung saan ang bug.
Sa linya ng utos ng Bash na ginagamit ng Linux at OS X, kung nag-type ka ng isang tiyak na karakter sa pagsisimula ng variable, maaari mo itong gawing isang utos.
Ang teksto ay: () {:;};
Nangangahulugan ito na ang mga utos na hindi ipinagpapahintulot ng system o nag-develop, kahit na ang mga utos na na-block dahil sa kanilang nakakahamak o nakakagambalang kalikasan ay maaaring tumakbo kung mayroon silang prefix na ito.
Ang Shellshock (o ang Bash bug kung kami ay teknikal) ay limitado lamang sa mga system na batay sa UNIX. Ibig sabihin OS X at Linux. Ang mga gumagamit ng Windows ay hindi apektado ng bug na ito.
Para sa isang mas teknikal na paliwanag suriin ang mahusay na pagkasira ng Vox ng bug ng Shellshock. Bilang kahalili, tingnan ang video sa ibaba para sa parehong simpleng paliwanag, sa isang British accent.
Paano Naaapektuhan ka ng Shellshock Bug
Direkta, hindi.
Ngunit habang ang mga app sa OS X ay tumatakbo sa isang sandboxed mode, nakikipag-usap sila sa bawat isa - upang ma-offload ang mga gawain sa iba pang mga app o humiling ng pag-andar ng antas ng system. Ang lahat ng usaping ito ay nagaganap gamit ang code, sa Terminal.
Sa panahon ng isa sa mga palitan na ito, maaaring magdagdag ng isang app ang prefix sa mga quote at i-on ito sa isang utos. Ang mga utos na ito ay maaaring punasan ang iyong computer, i-render ito nang walang silbi, kopyahin ang mga nilalaman ng iyong drive o anumang bilang ng mga bagay na posible sa pamamagitan ng linya ng utos.
Paano Patch Ang Shellshock Bug
Sa kabutihang palad, sinabi ng Apple na kakaunti lamang ang bilang ng mga gumagamit ng OS X ay madaling kapitan sa bug ng Shellshock. Ngunit ipinapayo na kung ikaw ay nasa isang Mac na nagpapatakbo ng OS X Lion, Mountain Lion o Mavericks, i-install ang pag-update ng pag-aayos mula sa mga link sa ibaba. Wala pang pag-aayos para sa mga gumagamit ng Yosemite beta.
- Leon
- Mountain Lion
- Mavericks
Ang pag-update para sa Mavericks ay 3.2 MB lamang at darating bilang isang file ng DMG. Ang proseso ng pag-install ay simple at hindi mo na kailangan pang i-restart ang iyong Mac.
Ito ay isang karaniwang installer ng package sa isang file na DMG. Buksan ang installer at pindutin ang Susunod nang ilang beses at mai-install ang pag-update.
Iyon ay tungkol dito. Manatiling ligtas.
Ang aking pinakamalaking problema sa RAM memory optimization software - hindi mahalaga kung sino ang nag-market ito - ay lamang na hindi mo ito kailangan. Ang $ 20 na SuperRam ay nagpapahiwatig, bagaman hindi ito lumalabas at sinasabi ito, na gagawing mas mabilis ang iyong computer. Habang technically ito ay maaaring totoo (kung ikaw ay nagkaroon ng iyong computer sa para sa mga araw sa pagtatapos sa mga programa na tumatakbo na walang pinag-aralan tungkol sa pagbabalik hindi nagamit na memorya)
Iyon ay sinabi, kung kailangan mo lang mahanap ito para sa iyong sarili, SuperRam ay madaling gamitin. Sa aking pagsubok, ito ay may kaunting negatibong epekto sa pagganap ng system (anumang programa na tumatakbo sa background ay gagamit ng ilang memory at CPU cycles). Gayunpaman, kung nakatulong ang SuperRam sa pagganap, ito ay lampas sa aking kakayahang makilala.
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Ano ang talagang gusto mo tungkol sa software na ito ay na kahit na walang karanasan ang end-user na maaaring hindi matandaan o pamahalaan ang mga update ng software sa kanilang sarili, ay madaling gamitin ang isang ito. Ang isa pang mataas na punto ay nagpapakita ito sa iyo ng pag-update ng Flash Player para sa karamihan ng mga browser kabilang ang Internet Explorer, Firefox, Safari at Opera, parehong 32 at 64 bit na bersyon. Kaya hindi mahalaga kung aling browser ang ginagamit mo, tuwing magag
Ang mga gumagamit ay libre upang i-play sa iba`t ibang mga setting kabilang ang mga parameter ng pag-customize upang awtomatikong suriin para sa mga bagong bersyon sa tinukoy ng user na pagitan , huwag pansinin ang mga tukoy na update at i-install ang lahat ng mga update nang walang interbensyon ng user.