Bash on UNIX: n perustava kieli, jota käytetään useilla alustoilla: eri web hosting-palvelimista modeemeihin, leluihin jne. Jos olet Windows-käyttäjä, sinun ei tarvitse pelätä ShellShockin haavoittuvuutta, koska mahdollisuutesi vaikuttaa nolla. Mutta jos olet käynyt verkkosivustoissa, jotka sijaitsevat UNIX-palvelimissa tai käyttävät tavaroita, jotka käyttävät UNIX-toimintoja toimimiseen, saatat joutua haittaohjelmien tai vastaavanlaisiin kohteisiin, jotka saattavat vahingoittaa sinua jollakin tavalla. Tämä artikkeli yrittää selittää Bash-haavoittuvuus tai shellshock kuten sitä kutsutaan, maallikolla.
Mikä on BASH
UNIX on periaatteessa komentorivin käyttöjärjestelmä. Vaikka graafisessa käyttöliittymässä on monia muunnelmia, tällaisten rajapintojen pohja on UNIX: n komentorivin käyttöliittymä (CLI). Ja UNIX on kaikkialla web hosting-palvelimista "asiat" Internet Things. On olemassa esineitä, kuten mikroaaltouunia, jotka kommunikoivat UNIX-järjestelmässä mieluummin kuin minkä tahansa muun käyttöjärjestelmän käyttö, sillä UNIX on helpompi asentaa ja sitä pidetään turvallisempana (toisin sanoen, kunnes Bash-haavoittuvuus ilmestyy).
UNIX on myös kevyt käyttöjärjestelmä, ja siinä on kirjaimellisesti satoja käskyjä, joita se käsittelee, tuottaa oikean tuoton - toimimalla suoraan komentoriviliitäntään tai komentoriviliittymään perustuvalla GUI: lla.
Tulossa BASH: iin, se on erottamaton osa UNIXia: se on UNIXin kuori. Tarkoitan sanoa, että se UNIX-osa, joka ottaa käskyt ja käsittelee ne, antavat sinulle halutun tuotoksen riippumatta siitä, onko kyseinen komento antanut käyttäjän suoraan tai lähetetty shellille jonkinlaisen GUI: n avulla.
ShellShock- tai Bash-haavoittuvuus
Tässä osassa kerrotaan, mikä on UNIXin haavoittuvuus, jonka teollisuus tuntee olevan uhattuna. Normaalisti komentorivillä tapahtuu monia asioita. Esimerkiksi eri parametrien arvot ovat läpäisseet, joita tietokone käsittelee tarkistamatta arvojen lähdettä. Jokaisessa komennossa on komennon nimi, kytkimet ja komento-parametrit. Kuten esimerkiksi MS DOS Type -komennolla, sinulla on komentojen syntaksi:
Type filename.txt /p [>textfile.txt|print]
Tässä filename.txt ja textfile.txt ovat parametreja, jotka määrittävät minkä tiedoston haluat tarkastella tai tulostaa. Tai tallentaa tuotos tekstieditoriksi.txt. Komennot ovat samankaltaisia UNIX-järjestelmässä tavalla, jolla niillä on myös parametreja, ja UNIX ei välitä, mistä parametrit tulevat niin kauan kuin syntaksi on oikea. Sama koskee kaikkia komentorivin käyttöliittymän ohjelmia ja käyttöjärjestelmiä.
Nyt haavoittuvuudelle saapuvien haittaohjelmien käyttäjät voivat siirtää haittaohjelmia parametreihin mille tahansa UNIX-komennolle tarkoituksena käyttää hyväkseen komentorivin käyttöjärjestelmän heikkoutta. Haitalliset käyttäjät voivat siirtää tuhoisat asiat komennoiksi tai komentoparametriksi ilman UNIXia, tietäen, että se aikoo tuhota tietokoneen, jossa se toimii.
Jotkut asiantuntijat sanovat, että ympäristömuuttujien arvot voivat myös vaikuttaa tietokoneisiin. Ympäristön muuttujat ovat arvoja, joita käyttöjärjestelmä käyttää tietyn tehtävän suorittamiseen, aivan kuten komennot, mutta arvot tässä ovat globaaleja ja eivät erityisiä komennon suhteen.
Koska osa hyvin kuorta, haavoittuvuus tunnetaan myös nimellä Shellshock ja sitä on vaikea käsitellä. En ole varma, miten eri UNIX-yritykset käyttävät tätä haavoittuvuutta, koska ne perustuvat valtavaan heikkouteen. Se vie paljon ajattelua ja luultavasti skannaa jokainen komento (joka saattaa hidastaa järjestelmiä).
ShellShock-heikkouslukija
Suorita tällä TrendMicro-laitteella oleva kyselevä skanneri Linux-järjestelmissä, jotta voit selvittää, onko BashLiten haittaohjelmia. Tarkista verkkosivustosi arvioitavaksi, onko se ShellShockin tai Bash-heikkouden kannalta heikko.
Patch-haavoittuvuus
Kansallinen haavoittuvuustietokanta sisältää joitain korjaustiedostoja, jotka saattavat auttaa jonkin verran UNIX-käyttäjiä, mutta oletan, että tämä ei poista kaikkia Bash-heikkouteen liittyviä ongelmia. UNIX-ohjelmoinnin asiantuntijoiden on työskenneltävä, ja se saattaa kestää jonkin aikaa ennen asianmukaisen korjauksen korjaamista haavoittuvuuden korjaamiseksi ikuisesti. Siihen saakka tietokoneet ja automaattiset laitteet, jotka käyttävät UNIXia, ovat edelleen vaarassa ja saattavat aiheuttaa riskin muille laitteille ja niihin liitettyihin tietokoneisiin.
