Veiligheid

Wat is ShellShock- of Bash-kwetsbaarheid??

Wat is ShellShock- of Bash-kwetsbaarheid??

Bash is de basisschil van UNIX, een taal die op veel platforms wordt gebruikt: van verschillende webhostingservers tot modems, speelgoed enz. Als u een Windows-gebruiker bent, hoeft u niet bang te zijn voor ShellShock-kwetsbaarheid, aangezien de kans dat u wordt getroffen bijna nul is. Maar als u websites hebt bezocht die zichzelf hosten op UNIX-servers, of goederen gebruikt die UNIX gebruiken om te functioneren, kunt u ten prooi vallen aan malware of iets dergelijks dat u op de een of andere manier kan schaden. Dit artikel probeert het uit te leggen Bash-kwetsbaarheid of ShellShock zoals het wordt genoemd, in termen van een leek.

Wat is BASH

UNIX is in feite een besturingssysteem op de opdrachtregel. Hoewel er veel variaties zijn die GUI (Graphical User Interface) aanbieden, is de basis van dergelijke interfaces de Command Line Interface (CLI) van UNIX. En UNIX is overal, van webhostingservers tot de 'dingen' in het internet der dingen. Er zijn objecten zoals een aangesloten magnetron die communiceert in UNIX in plaats van een ander besturingssysteem te gebruiken, omdat UNIX gemakkelijker te installeren is en als veiliger wordt beschouwd (dat wil zeggen, totdat de Bash-kwetsbaarheid verscheen).

UNIX is ook een lichtgewicht besturingssysteem en heeft letterlijk honderden opdrachten om de juiste uitvoer te produceren - of het nu rechtstreeks op de opdrachtregelinterface werkt of op een GUI die is gebaseerd op de opdrachtregelinterface.

Als het naar BASH komt, is het een onlosmakelijk onderdeel van UNIX: het is de schil van UNIX. Ik bedoel te zeggen dat het dat deel van UNIX is dat opdrachten opneemt en verwerkt om u de gewenste uitvoer te geven, ongeacht of die opdracht rechtstreeks door een gebruiker is gegeven of naar de shell is verzonden met behulp van een soort GUI.

ShellShock- of Bash-kwetsbaarheid

In dit gedeelte wordt besproken wat precies de kwetsbaarheid in UNIX is waardoor de industrie zich bedreigd voelt. Normaal gesproken gebeuren er op een opdrachtregel veel dingen. Er worden bijvoorbeeld waarden van verschillende parameters doorgegeven die door de computer worden verwerkt zonder de bron van waarden te controleren. Elke opdracht heeft een opdrachtnaam, schakelaars en opdrachtparameters. Zoals bijvoorbeeld in de opdracht MS DOS Type, heb je de opdrachtsyntaxis als:

Typ bestandsnaam.txt /p [>tekstbestand.txt|afdrukken]

Hier, de bestandsnaam.txt en tekstbestand.txt zijn parameters die bepalen welk bestand moet worden bekeken of afgedrukt. Of om de uitvoer op te slaan in een tekstbestand.tekst. Commando's zijn vergelijkbaar in UNIX op een manier dat ze ook parameters hebben en het maakt UNIX niet uit waar de parameters vandaan komen, zolang de syntaxis maar correct is. Hetzelfde geldt voor alle opdrachtregelinterfaceprogramma's en besturingssystemen line.

Nu de kwetsbaarheid nadert, kunnen kwaadwillende gebruikers schadelijke parameters doorgeven aan elk UNIX-commando met de bedoeling deze zwakte van het besturingssysteem op de commandoregel te misbruiken. De kwaadwillende gebruikers kunnen verwoestende dingen doorgeven als opdrachten of als opdrachtparameters zonder dat UNIX weet dat het op het punt staat de computer waarop het werkt te vernietigen.

Sommige experts zeggen dat de waarden van omgevingsvariabelen ook de computers kunnen beïnvloeden. Omgevingsvariabelen zijn waarden die door het besturingssysteem worden gebruikt om specifieke taken uit te voeren, net zoals de opdrachten, maar de waarden hier zijn globaal en niet specifiek voor een opdracht.

Omdat het een onderdeel is van de shell, staat de kwetsbaarheid ook bekend als Shellshock en is moeilijk om mee om te gaan. Ik weet niet zeker hoe de verschillende bedrijven die UNIX gebruiken dit beveiligingslek moeten aanpakken, aangezien het is gebaseerd op een enorme zwakte. Het zal veel denkwerk vergen en waarschijnlijk elke opdracht scannen (dat kan systemen vertragen).

ShellShock-kwetsbaarheidsscanner

Voer deze on-demand scanner van TrendMicro op uw Linux-systemen uit om te bepalen of de BashLite-malware resident is. Scan uw website om te beoordelen of deze kwetsbaar is voor de ShellShock- of de Bash-kwetsbaarheid.

Patches voor Bash-kwetsbaarheid

De National Vulnerability Database somt enkele patches op die UNIX-gebruikers tot op zekere hoogte zouden kunnen helpen, maar ik veronderstel dat dat niet alle problemen oplost die verband houden met de Bash Vulnerability. Hier moet aan worden gewerkt door de experts op het gebied van UNIX-programmering en het kan enige tijd duren voordat een goede oplossing wordt uitgegeven om de kwetsbaarheid voor altijd op te lossen. Tot die tijd lopen computers en geautomatiseerde apparaten die UNIX gebruiken nog steeds risico en kunnen ze een risico vormen voor andere apparaten en computers die ermee verbonden zijn.

Spellen Hoe u uw gamesessie op Linux kunt vastleggen en streamen
Hoe u uw gamesessie op Linux kunt vastleggen en streamen
In het verleden werd het spelen van games alleen als een hobby beschouwd, maar met de tijd zag de game-industrie een enorme groei in termen van techno...
Spellen Beste spellen om te spelen met handtracking
Beste spellen om te spelen met handtracking
Oculus Quest introduceerde onlangs het geweldige idee van handtracking zonder controllers. Met een steeds toenemend aantal games en activiteiten die f...
Spellen OSD-overlay tonen in Linux-apps en -games op volledig scherm
OSD-overlay tonen in Linux-apps en -games op volledig scherm
Het spelen van games op volledig scherm of het gebruik van apps in de modus volledig scherm zonder afleiding kan u afsnijden van relevante systeeminfo...