Phenquestions
A Bash a UNIX alaphéja, egy olyan nyelv, amelyet sok platformon használnak: a különböző webtárhely-kiszolgálóktól a modemekig, játékokig stb. Ha Ön Windows-felhasználó, akkor nem kell tartania a ShellShock sebezhetőségétől, mivel az esélye annak, hogy érintetté válik, közel nulla. De ha olyan webhelyeket látogatott meg, amelyek UNIX szervereken tárolják magukat, vagy olyan termékeket használ, amelyek UNIX-ot használnak a működésükhöz, akkor rosszindulatú programok vagy valami hasonló áldozatává válhat, amelyek valamilyen módon károsíthatják Önt. Ez a cikk megpróbálja elmagyarázni Bash biztonsági rése vagy ShellShock ahogy laikus kifejezéssel illetik.
Mi az a BASH
A UNIX alapvetően parancssori operációs rendszer. Bár számos változat kínál GUI-t (grafikus felhasználói felület), az ilyen felületek alapja a UNIX parancssori felülete (CLI). És a UNIX a webtárhely-kiszolgálóktól kezdve a dolgok internetében található „dolgokig” mindenhol megtalálható. Vannak olyan objektumok, mint a csatlakoztatott mikrohullámú sütő, amely a UNIX rendszerben kommunikál ahelyett, hogy bármilyen más operációs rendszert használna, mivel a UNIX-ot könnyebb telepíteni és biztonságosabbnak tekintik (vagyis addig, amíg a Bash biztonsági rése megjelent).
A UNIX emellett könnyű operációs rendszer, és szó szerint több száz parancssal rendelkezik, amelyekkel a megfelelő kimenet előállítása érdekében foglalkozik - akár közvetlenül a parancssori felületen, akár a parancssori felületen alapuló GUI-n dolgozik.
A BASH-hoz eljutva a UNIX elválaszthatatlan része: Ez a UNIX héja. Azt akarom mondani, hogy a UNIX egy része veszi be a parancsokat és dolgozza fel őket, hogy biztosítsa a kívánt kimenetet, függetlenül attól, hogy a parancsot közvetlenül egy felhasználó adta-e meg, vagy valamilyen GUI-val küldték-e a shellbe.
A ShellShock vagy a Bash biztonsági rése
Ez a szakasz arról szól, hogy mi az a biztonsági rés a UNIX-ban, amelyet az ipar fenyegetettnek érez. Normális esetben a parancssorban sok minden történik. Például különböző paraméterek értékeit adják át, amelyeket a számítógép az értékek forrásának ellenőrzése nélkül dolgoz fel. Minden parancsnak megvan a parancs neve, kapcsolói és parancsparaméterei. Például az MS DOS Type parancsban a parancs szintaxisa a következő:
Írja be a fájlnevet.txt / p [> textfile.txt | print]
Itt a fájlnév.txt és textfile.A txt olyan paraméterek, amelyek meghatározzák, hogy mely fájlt kívánja megtekinteni vagy kinyomtatni. Vagy a kimenet textfájlba történő tárolására.txt. A parancsok hasonlóak a UNIX-ban oly módon, hogy nekik is vannak paramétereik, és a UNIX nem érdekli, honnan származnak a paraméterek, amíg a szintaxis helyes. Ugyanez vonatkozik minden parancssori interfész programra és operációs rendszerre.
A biztonsági rés elérése után a rosszindulatú felhasználók rosszindulatú paramétereket adhatnak át bármely UNIX parancsnak azzal a szándékkal, hogy kihasználják a parancssori operációs rendszer gyengeségét. A rosszindulatú felhasználók parancsok vagy parancsparaméterekként pusztító dolgokat adhatnak át anélkül, hogy UNIX tudnák, hogy az éppen működő számítógép megsemmisítéséről szól.
Egyes szakértők szerint a környezeti változók értéke a számítógépekre is hatással lehet. A környezeti változók azok az értékek, amelyeket az operációs rendszer bizonyos feladatok végrehajtására használ, hasonlóan a parancsokhoz, de az itt szereplő értékek globálisak és nem egy parancsra jellemzőek.
Mivel a sérülékenység része, a sebezhetőséget Shellshock néven is ismerik, és nehéz kezelni. Nem vagyok biztos abban, hogy a UNIX-ot használó különböző vállalatok hogyan kezelik ezt a biztonsági rést, mivel az hatalmas gyengeségen alapul. Sokat kell gondolkodni és valószínűleg át kell vizsgálni az egyes parancsokat (ez lelassíthatja a rendszereket).
ShellShock biztonsági rés
Futtassa ezt az igény szerinti szkennert a TrendMicro-tól Linux rendszerén annak megállapításához, hogy a BashLite rosszindulatú program tartózkodik-e. Vizsgálja át webhelyét, hogy felmérje, sérülékeny-e a ShellShock vagy a Bash sebezhetőségre.
Javítások a Bash biztonsági résével kapcsolatban
A Nemzeti Vulnerability Database felsorol néhány olyan javítást, amelyek bizonyos mértékben segíthetnek a UNIX felhasználóknak, de feltételezem, hogy ez nem szünteti meg a Bash biztonsági résével kapcsolatos összes problémát. Ezzel a UNIX programozás területén jártas szakértőknek kell foglalkozniuk, és eltarthat egy ideig, mire megfelelő javítást adnak ki a sebezhetőség örökre javítására. Addig is a UNIX-ot használó számítógépek és automatizált eszközök továbbra is veszélyben vannak, és veszélyt jelenthetnek a hozzájuk kapcsolt más eszközökre és számítógépekre.
