Phenquestions
Bash er det grunnleggende skallet til UNIX, et språk som brukes på mange plattformer: fra forskjellige webhosting-servere til modemer, leker osv. Hvis du er Windows-bruker, trenger du ikke frykte ShellShock-sårbarhet, ettersom sjansene for at du blir berørt er nær null. Men hvis du har besøkt nettsteder som er vert for seg selv på UNIX-servere, eller bruker varer som bruker UNIX for å fungere, kan du bli bytte for skadelig programvare eller noe lignende som kan skade deg på en eller annen måte. Denne artikkelen prøver å forklare Sårbarhet i Bash eller Granatsjokk som det heter, i lekmannsbetingelser.
Hva er BASH
UNIX er i utgangspunktet et kommandolinjeoperativsystem. Selv om det er mange varianter som tilbyr GUI (Grafisk brukergrensesnitt), er basen til slike grensesnitt kommandolinjegrensesnittet (CLI) til UNIX. Og UNIX er overalt fra webhosting-servere til "tingene" i tingenes internett. Det er gjenstander som tilkoblet mikrobølgeovn som kommuniserer i UNIX i stedet for å bruke noe annet operativsystem, da UNIX er enklere å installere og regnes som tryggere (det vil si til Bash-sikkerhetsproblemet dukket opp).
UNIX er også et lett operativsystem og har bokstavelig talt hundrevis av kommandoer det håndterer, for å produsere riktig utgang - enten det fungerer direkte på kommandolinjegrensesnittet eller på en GUI som er basert på kommandolinjegrensesnittet.
Når vi kommer til BASH, er det en uatskillelig del av UNIX: Det er skallet til UNIX. Jeg mener å si at det er den delen av UNIX som tar inn kommandoer og behandler dem for å gi deg ønsket utgang uavhengig av om den kommandoen ble gitt direkte av en bruker eller ble sendt til skallet ved hjelp av en slags GUI.
Sårbarhet i ShellShock eller Bash
Denne delen snakker om hva som er sårbarheten i UNIX som har bransjen til å føle seg truet. Normalt, på en kommandolinje, er det mange ting som skjer. For eksempel overføres verdier av forskjellige parametere som behandles av datamaskinen uten å sjekke verdikilden. Hver kommando har et kommandonavn, brytere og kommandoparametere. Som for eksempel i kommandoen MS DOS Type har du kommandosyntaks som:
Skriv inn filnavn.txt / p [> tekstfil.txt | skriv ut]
Her, filnavnet.txt og tekstfil.txt er parametere som definerer hvilken fil du vil vise eller skrive ut. Eller for å lagre utdata i tekstfil.tekst. Kommandoer er like i UNIX slik at de også har parametere, og UNIX bryr seg ikke hvor parametrene kommer fra så lenge syntaksen er riktig. Det samme gjelder alle kommandolinjegrensesnittprogrammer og operativsystemer.
Nå som kommer til sårbarheten, kan ondsinnede brukere overføre ondsinnede parametere til hvilken som helst UNIX-kommando med den hensikt å utnytte denne svakheten til kommandolinjens operativsystem. De ondsinnede brukerne kan videreføre ødeleggende ting som kommandoer eller som kommandoparametere uten at UNIX vet at det er i ferd med å ødelegge datamaskinen den jobber med.
Noen eksperter sier at verdiene til miljøvariabler også kan påvirke datamaskinene. Miljøvariabler er verdier som brukes av operativsystemet til å utføre bestemte oppgaver, omtrent som kommandoene, men verdiene her er globale og ikke spesifikke for en kommando.
Å være en del av selve skallet, er sårbarheten også kjent som Shellshock og er vanskelig å takle. Jeg er ikke sikker på hvordan de forskjellige selskapene som bruker UNIX skal håndtere denne sårbarheten, ettersom den er basert på enorm svakhet. Det vil ta mye tanker og sannsynligvis skanne hver kommando (som kan redusere systemene).
ShellShock-sårbarhetsskanner
Kjør denne on-demand-skanneren fra TrendMicro på Linux-systemene dine for å avgjøre om BashLite-skadelig programvare er hjemmehørende. Skann nettstedet ditt for å vurdere om det er sårbart for ShellShock eller Bash-sårbarheten.
Plaster for sårbarhet i Bash
National Vulnerability Database viser noen oppdateringer som kan hjelpe UNIX-brukere til en viss grad, men jeg antar at det ikke fjerner alle problemene knyttet til Bash-sikkerhetsproblemet. Dette må ekspertene innen UNIX-programmering arbeide med, og det kan ta litt tid før en ordentlig løsning er utgitt for å lappe opp sårbarheten for alltid. Inntil da vil datamaskiner og automatiserte enheter som bruker UNIX fortsatt være i fare og kan utgjøre en risiko for andre enheter og datamaskiner som er koblet til dem.
