Phenquestions
Bash je základný shell systému UNIX, jazyka používaného na mnohých platformách: od rôznych webhostingových serverov po modemy, hračky atď. Ak ste používateľom systému Windows, nemusíte sa obávať zraniteľnosti ShellShock, pretože šanca, že vás postihne, je takmer nulová. Ale ak ste navštívili webové stránky, ktoré sa hostia na serveroch UNIX, alebo používate tovar, ktorý pre svoju činnosť využíva UNIX, môžete prepadnúť malwaru alebo podobnému druhu, ktoré by vám mohlo nejakým spôsobom ublížiť. Tento článok sa snaží vysvetliť Zraniteľnosť typu Bash alebo ShellShock ako sa to laicky povie.
Čo je to BASH
UNIX je v podstate operačný systém príkazového riadku. Aj keď existuje veľa variácií ponúkajúcich GUI (grafické užívateľské rozhranie), základom týchto rozhraní je rozhranie príkazového riadku (CLI) systému UNIX. A UNIX je všade - od serverov webhostingu po „veci“ na internete vecí. Existujú objekty ako pripojená mikrovlnná rúra, ktoré komunikujú v systéme UNIX, a nie pomocou iného operačného systému, pretože systém UNIX sa ľahšie inštaluje a považuje sa za bezpečnejší (tj. Kým sa nezobrazí chyba zabezpečenia Bash).
UNIX je tiež ľahký operačný systém a má doslova stovky príkazov, s ktorými sa zaoberá, aby produkoval správny výstup - či už pracuje priamo na rozhraní príkazového riadku alebo na grafickom používateľskom rozhraní založenom na rozhraní príkazového riadku.
Ak prichádzame na BASH, je to neoddeliteľná súčasť systému UNIX: Je to shell systému UNIX. Chcem tým povedať, že je to tá časť systému UNIX, ktorá prijíma príkazy a spracúva ich, aby vám poskytla požadovaný výstup bez ohľadu na to, či tento príkaz zadal priamo používateľ, alebo bol odoslaný do shellu pomocou nejakého GUI.
Zraniteľnosť ShellShock alebo Bash
Táto časť hovorí o tom, čo presne je zraniteľnosť systému UNIX, ktorá má v priemysle pocit ohrozenia. Za normálnych okolností sa na príkazovom riadku stane veľa vecí. Napríklad sú odovzdané hodnoty rôznych parametrov, ktoré sú spracované počítačom bez kontroly zdroja hodnôt. Každý príkaz má názov príkazu, prepínače a parametre príkazu. Rovnako ako napríklad v príkaze MS DOS Type máte syntax príkazu ako:
Zadajte názov súboru.txt / p [> textový súbor.txt | tlačiť]
Tu názov súboru.txt a textovy subor.txt sú parametre, ktoré určujú, ktorý súbor sa má zobraziť alebo vytlačiť. Alebo uložiť výstup do textového súboru.TXT. Príkazy sú podobné v systéme UNIX spôsobom, že majú aj parametre a systému UNIX je jedno, odkiaľ parametre pochádzajú, pokiaľ je správna syntax. To isté platí pre všetky programy rozhrania príkazového riadku a operačné systémy.
Teraz, keď prichádzame k zraniteľnosti, môžu používatelia so zlým úmyslom preniesť škodlivé parametre do ktoréhokoľvek príkazu UNIX so zámerom využiť túto slabinu operačného systému príkazového riadku. Škodliví používatelia môžu vydávať devastujúce veci ako príkazy alebo ako parametre príkazov bez toho, aby systém UNIX vedel, že sa chystá zničiť počítač, na ktorom pracuje.
Niektorí odborníci tvrdia, že hodnoty environmentálnych premenných môžu mať vplyv aj na počítače. Premenné prostredia sú hodnoty, ktoré používa operačný systém na vykonávanie konkrétnych úloh, podobne ako príkazy, ale hodnoty tu sú globálne a nie sú špecifické pre príkaz.
Zraniteľnosť, ktorá je súčasťou samotnej škrupiny, sa tiež nazýva Shellshock a je ťažké ju zvládnuť. Nie som si istý, ako majú rôzne spoločnosti používajúce systém UNIX riešiť túto slabú stránku, pretože je založená na obrovskej slabosti. Bude to vyžadovať veľa premýšľania a pravdepodobne skenovania každého príkazu (čo by mohlo spomaliť systémy).
Scanner zraniteľnosti ShellShock
Spustite tento skener na požiadanie od spoločnosti TrendMicro vo svojich systémoch Linux a zistite, či je v ňom malware BashLite. Naskenujte svoj web a zistite, či je náchylný na zraniteľnosť ShellShock alebo Bash.
Opravy pre zraniteľnosť Bash
Národná databáza zraniteľnosti obsahuje zoznam niektorých opráv, ktoré by mohli používateľom systému UNIX do istej miery pomôcť, ale predpokladám, že to neodstráni všetky problémy spojené s chybou Bash. Na tom musia popracovať odborníci v oblasti programovania v systéme UNIX a môže trvať nejaký čas, kým sa vydá správna oprava, ktorá túto zraniteľnosť napraví navždy. Do tej doby budú počítače a automatizované zariadenia používajúce systém UNIX stále ohrozené a môžu predstavovať riziko pre ďalšie zariadenia a počítače, ktoré sú k nim pripojené.
