Sikkerhed

Hvad er sårbarhed i ShellShock eller Bash?

Hvad er sårbarhed i ShellShock eller Bash?

Bash er den grundlæggende skal af UNIX, et sprog der bruges på mange platforme: fra forskellige webhosting-servere til modemer, legetøj osv. Hvis du er en Windows-bruger, behøver du ikke frygte ShellShock-sårbarhed, da chancerne for, at du bliver berørt, er næsten nul. Men hvis du har besøgt websteder, der hoster sig selv på UNIX-servere, eller bruger varer, der anvender UNIX til at fungere, kan du blive bytte for malware eller noget lignende, der kan skade dig på en eller anden måde. Denne artikel forsøger at forklare Bash-sårbarhed eller ShellShock som det kaldes i lægmandssæt.

Hvad er BASH

UNIX er dybest set et kommandolinjestyringssystem. Selvom der er mange variationer, der tilbyder GUI (grafisk brugergrænseflade), er basen for sådanne grænseflader kommandolinjegrænsefladen (CLI) for UNIX. Og UNIX er overalt fra webhosting-servere til "tingene" i tingenes internet. Der er genstande som tilsluttet mikrobølgeovn, der kommunikerer i UNIX snarere end at bruge noget andet operativsystem, da UNIX er lettere at installere og betragtes som mere sikker (dvs. indtil Bash-sårbarheden dukkede op).

UNIX er også et letvægtsoperativsystem og har bogstaveligt talt hundredvis af kommandoer, som det beskæftiger sig med, for at producere korrekt output - uanset om man arbejder direkte på Command Line Interface eller på en GUI, der er baseret på Command Line Interface.

Når vi kommer til BASH, er det en uadskillelig del af UNIX: Det er UNIX-skallen. Jeg mener at sige, at det er den del af UNIX, der tager kommandoer og behandler dem for at give dig det ønskede output, uanset om denne kommando blev givet direkte af en bruger eller blev sendt til skallen ved hjælp af en slags GUI.

Sårbarhed i ShellShock eller Bash

Dette afsnit taler om, hvad der præcist er sårbarheden i UNIX, der får branchen til at føle sig truet. Normalt er der mange ting, der sker på en kommandolinje. For eksempel overføres værdier af forskellige parametre, der behandles af computeren uden at kontrollere værdikilden. Hver kommando har et kommandonavn, skifter og kommandoparametre. Som for eksempel i kommandoen MS DOS Type har du kommandosyntaks som:

Skriv filnavn.txt / p [> tekstfil.txt | udskriv]

Her er filnavnet.txt og tekstfil.txt er parametre, der definerer, hvilken fil der skal vises eller udskrives. Eller for at gemme output i tekstfil.txt. Kommandoer er ens i UNIX på en måde, så de også har parametre, og UNIX er ligeglad med, hvor parametrene kommer fra, så længe syntaksen er korrekt. Det samme gælder ethvert kommandolinjegrænsefladeprogram og operativsystem.

Når de nu kommer til sårbarheden, kan ondsindede brugere overføre ondsindede parametre til enhver UNIX-kommando med det formål at udnytte denne svaghed i kommandolinjens operativsystem. De ondsindede brugere kan videregive ødelæggende ting som kommandoer eller som kommandoparametre uden UNIX at vide, at det er ved at ødelægge den computer, den arbejder på.

Nogle eksperter siger, at værdierne af miljøvariabler også kan påvirke computere. Miljøvariabler er værdier, der bruges af operativsystemet til at udføre specifikke opgaver, ligesom kommandoerne, men værdierne her er globale og ikke specifikke for en kommando.

At være en del af selve skallen, er sårbarheden også kendt som Shellshock og er svært at håndtere. Jeg er ikke sikker på, hvordan de forskellige virksomheder, der bruger UNIX, skal løse denne sårbarhed, da den er baseret på enorm svaghed. Det vil kræve meget tænkning og sandsynligvis scanning af hver kommando (der kan sænke systemer).

ShellShock-sårbarhedsscanner

Kør denne on-demand-scanner fra TrendMicro på dine Linux-systemer for at afgøre, om BashLite-malware er hjemmehørende. Scan dit websted for at vurdere, om det er sårbart over for ShellShock eller Bash-sårbarheden.

Plaster til sårbarhed i bash

Den nationale sårbarhedsdatabase viser nogle programrettelser, der i nogen grad kan hjælpe UNIX-brugere, men jeg formoder, at det ikke fjerner alle de problemer, der er forbundet med Bash-sårbarheden. Dette skal arbejdes med af eksperterne inden for UNIX-programmering, og det kan tage et stykke tid, før der udstedes en ordentlig løsning for at lappe sårbarheden for evigt. Indtil da vil computere og automatiserede enheder, der bruger UNIX, stadig være i fare og kan udgøre en risiko for andre enheder og computere, der er forbundet med dem.

Mus Remap dine museknapper forskelligt til anden software med X-Mouse Button Control
Remap dine museknapper forskelligt til anden software med X-Mouse Button Control
Måske har du brug for et værktøj, der kan ændre din muses kontrol med hver applikation, du bruger. Hvis dette er tilfældet, kan du prøve en applikatio...
Mus Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
Jeg har for nylig læst om Microsoft Sculpt Touch trådløs mus og besluttede at købe den. Efter at have brugt det et stykke tid besluttede jeg at dele m...
Mus AppyMouse pegefelt på skærmen og musemarkør til Windows-tablets
AppyMouse pegefelt på skærmen og musemarkør til Windows-tablets
Tabletbrugere savner ofte musemarkøren, især når de er vante til at bruge bærbare computere. Touchscreen-smartphones og tablets har mange fordele, og ...