Phenquestions
Bash är det grundläggande skalet för UNIX, ett språk som används på många plattformar: från olika webbhotell till modem, leksaker etc. Om du är Windows-användare behöver du inte frukta ShellShock-sårbarheten eftersom chansen att du blir påverkad är nära noll. Men om du har besökt webbplatser som är värd för sig själv på UNIX-servrar, eller använder varor som använder UNIX för att fungera, kan du bli offer för skadlig kod eller något liknande som kan skada dig på något sätt. Denna artikel försöker förklara Sårbarhet i Bash eller ShellShock som det kallas, i lekmanns ord.
Vad är BASH
UNIX är i grunden ett kommandoradsoperativsystem. Även om det finns många variationer som erbjuder GUI (grafiskt användargränssnitt) är basen för sådana gränssnitt kommandoradsgränssnittet (CLI) för UNIX. Och UNIX finns överallt, från webbhotell till "saker" i Internet of Things. Det finns objekt som ansluten mikrovågsugn som kommunicerar i UNIX snarare än att använda något annat operativsystem eftersom UNIX är lättare att installera och anses säkrare (det vill säga tills Bash-sårbarheten uppträdde).
UNIX är också ett lätt operativsystem och har bokstavligen hundratals kommandon som det hanterar för att producera korrekt utdata - oavsett om det fungerar direkt på kommandoradsgränssnittet eller på ett GUI som är baserat på kommandoradsgränssnittet.
Kommer till BASH, det är en oskiljaktig del av UNIX: Det är skalet av UNIX. Jag menar att säga att det är den delen av UNIX som tar in kommandon och bearbetar dem för att ge dig önskad utgång oavsett om det kommandot gavs direkt av en användare eller skickades till skalet med hjälp av någon form av GUI.
Sårbarhet i ShellShock eller Bash
Detta avsnitt talar om vad exakt är sårbarheten i UNIX som får branschen att känna sig hotad. Normalt på en kommandorad finns det många saker som händer. Till exempel skickas värden för olika parametrar som bearbetas av datorn utan att kontrollera källan till värden. Varje kommando har ett kommandonamn, växlar och kommandoparametrar. Som till exempel i kommandot MS DOS Type har du kommandosyntaxen som:
Skriv filnamn.txt / p [> textfil.txt | skriv ut]
Här filnamnet.txt och textfil.txt är parametrar som definierar vilken fil som ska visas eller skrivas ut. Eller för att lagra utdata i textfil.Text. Kommandon liknar i UNIX så att de också har parametrar och UNIX bryr sig inte var parametrarna kommer ifrån så länge syntaxen är korrekt. Samma sak gäller alla kommandoradsgränssnittsprogram och operativsystem.
Nu när det gäller sårbarheten kan skadliga användare skicka skadliga parametrar till alla UNIX-kommandon i avsikt att utnyttja denna svaghet i kommandoradsoperativsystemet. De skadliga användarna kan förmedla förödande saker som kommandon eller som kommandoparametrar utan att UNIX vet att det är på väg att förstöra datorn den arbetar med.
Vissa experter säger att värdena på miljövariabler också kan påverka datorerna. Miljövariabler är värden som används av operativsystemet för att utföra specifika uppgifter, ungefär som kommandona men värdena här är globala och inte specifika för ett kommando.
Att vara en del av själva skalet är sårbarheten också känd som Shellshock och är svår att hantera. Jag är inte säker på hur de olika företagen som använder UNIX ska hantera denna sårbarhet eftersom den bygger på enorm svaghet. Det kommer att kräva en hel del tänkande och förmodligen skanna varje kommando (som kan sakta ner system).
Sårbarhetsskanner för ShellShock
Kör denna on-demand-skanner från TrendMicro på dina Linux-system för att avgöra om BashLite-skadlig programvara finns. Skanna din webbplats för att bedöma om den är sårbar för ShellShock eller Bash-sårbarheten.
Korrigeringar för sårbarhet i Bash
National Vulnerability Database listar några korrigeringar som kan hjälpa UNIX-användare i viss utsträckning, men jag antar att det inte tar bort alla problem som är förknippade med Bash-sårbarheten. Detta måste bearbetas av experterna inom områdena UNIX-programmering och det kan ta lite tid innan en korrekt fix utfärdas för att korrigera sårbarheten för alltid. Fram till dess kommer datorer och automatiserade enheter som använder UNIX fortfarande att vara i fara och kan utgöra en risk för andra enheter och datorer som är anslutna till dem.
