Phenquestions
Bash е основната обвивка на UNIX, език, който се използва на много платформи: от различни сървъри за уеб хостинг до модеми, играчки и т.н. Ако сте потребител на Windows, не е нужно да се страхувате от уязвимостта на ShellShock, тъй като шансовете да бъдете засегнати са почти нулеви. Но ако сте посещавали уебсайтове, които се хостват на UNIX сървъри, или използвате стоки, които използват UNIX за функциониране, може да станете жертва на злонамерен софтуер или нещо подобно, което може да ви навреди по някакъв начин. Тази статия се опитва да обясни Уязвимост на Bash или ShellShock както се нарича, по-неспециалистически.
Какво е BASH
UNIX е основно операционна система от команден ред. Въпреки че има много варианти, които предлагат GUI (графичен потребителски интерфейс), основата на такива интерфейси е интерфейсът на командния ред (CLI) на UNIX. И UNIX е навсякъде - от сървъри за уеб хостинг до „нещата“ в Internet Of Things. Има обекти като свързана микровълнова печка, която комуникира в UNIX, вместо да използва друга операционна система, тъй като UNIX е по-лесна за инсталиране и се счита за по-безопасна (т.е. до появата на уязвимостта на Bash).
UNIX също е лека операционна система и има буквално стотици команди, с които се справя, за да произведе правилни резултати - независимо дали работи директно на интерфейса на командния ред или на GUI, базиран на интерфейса на командния ред.
Достигайки до BASH, той е неразделна част от UNIX: Това е обвивката на UNIX. Искам да кажа, че това е онази част от UNIX, която приема команди и ги обработва, за да ви предостави желания изход, независимо дали тази команда е била дадена директно от потребител или е била изпратена до черупката с помощта на някакъв GUI.
Уязвимост на ShellShock или Bash
Този раздел говори за това каква точно е уязвимостта в UNIX, поради която индустрията се чувства застрашена. Обикновено в командния ред се случват много неща. Например предават се стойности на различни параметри, които се обработват от компютъра, без да се проверява източникът на стойности. Всяка команда има име на команда, ключове и параметри на командата. Както например, в командата MS DOS Type имате синтаксиса на командата като:
Въведете име на файл.txt / p [> текстов файл.txt | печат]
Тук името на файла.txt и текстов файл.txt са параметри, които определят кой файл да се преглежда или отпечатва. Или за съхраняване на изхода в текстов файл.текст. Командите са подобни в UNIX по начин, че и те имат параметри и UNIX не се интересува откъде идват параметрите, стига синтаксисът да е правилен. Същото се отнася за всички програми за интерфейс на командния ред и операционни системи.
Сега, стигайки до уязвимостта, злонамерените потребители могат да предават зловредни параметри на всяка UNIX команда с намерение да използват тази слабост на операционната система на командния ред. Злонамерените потребители могат да предават опустошителни неща като команди или като командни параметри, без UNIX да знае, че е на път да унищожи компютъра, на който работи.
Някои експерти казват, че стойностите на променливите на околната среда също могат да повлияят на компютрите. Променливите на околната среда са стойности, които се използват от операционната система за изпълнение на конкретни задачи, подобно на командите, но стойностите тук са глобални и не са специфични за команда.
Като част от самата обвивка, уязвимостта е известна още като Shellshock и е трудна за справяне. Не съм сигурен как различните компании, използващи UNIX, трябва да се справят с тази уязвимост, тъй като тя се основава на огромна слабост. Ще са необходими много мисли и вероятно сканиране на всяка команда (което може да забави системите).
Скенер за уязвимости на ShellShock
Стартирайте този скенер при поискване от TrendMicro на вашите Linux системи, за да определите дали злонамерен софтуер BashLite е постоянен. Сканирайте уебсайта си, за да прецените дали е уязвим към уязвимостта ShellShock или Bash.
Пачове за Bash уязвимост
Националната база данни за уязвимост изброява някои кръпки, които могат да помогнат на потребителите на UNIX до известна степен, но предполагам, че това не премахва всички проблеми, свързани с уязвимостта на Bash. Това трябва да се работи от експертите в областта на програмирането на UNIX и може да отнеме известно време, преди да се издаде подходяща корекция, за да се закърпи уязвимостта завинаги. Дотогава компютрите и автоматизираните устройства, използващи UNIX, все още ще бъдат изложени на риск и могат да представляват риск за други устройства и компютри, свързани с тях.
