A Bash a UNIX alaphéja, amely számos platformon használatos: különböző web hosting kiszolgálókról modemek, játékok stb. Számára. Ha Windows-felhasználó vagy, nem kell félni a ShellShock sérülékenységétől, mivel az érintettek esélyei közel vannak nulla. De ha olyan weboldalakat látogat meg, amelyek UNIX szervereken tartózkodnak, vagy olyan termékeket használnak, amelyek UNIX-t működtetnek működőképességük érdekében, akkor kárt okozhat a rosszindulatú programokban, vagy valami hasonló, amely valamilyen módon károsíthatja Önt. Ez a cikk megpróbálja megmagyarázni Bash sebezhetőség vagy ShellShock ahogy nevezik, egy laikus fogalomban.
Mi az a BASH?
A UNIX alapvetően parancssori operációs rendszer. Bár számos olyan változat létezik, amelyek GUI-t (Graphical User Interface) kínálnak, az ilyen interfészek alapja a UNIX Command Line Interface (CLI). És a UNIX mindenhol a web hosting szerverektől a "dolgok" internetéig terjed. Vannak olyan objektumok, mint például a csatlakoztatott mikrohullámú eszközök, amelyek UNIX rendszeren kommunikálnak, és nem használnak más operációs rendszert, mivel a UNIX könnyebben telepíthető és biztonságosabbnak tekinthető (azaz a Bash sérülékenység megjelenésekor).
A UNIX egy könnyű operációs rendszer is, és szó szerint több száz olyan parancsot tartalmaz, amellyel foglalkozik, hogy megfelelő kimenetet produkáljon - függetlenül attól, hogy közvetlenül a parancssori interfésszel vagy a parancssori interfésszel rendelkező grafikus felületen dolgozik-e.
A BASH-hoz jön, ez elválaszthatatlan része a UNIX-nak: Ez a UNIX shellje. Azt akarom mondani, hogy a UNIX része, amely parancsokat vesz fel és feldolgozza őket, hogy megadja a kívánt kimenetet, függetlenül attól, hogy a parancsot közvetlenül a felhasználó adottatta-e meg, vagy valamilyen GUI segítségével küldték-e a shell-nak.
ShellShock vagy Bash sebezhetőség
Ez a rész arról szól, hogy pontosan mi a sérülékenysége a UNIX-ban, amely az iparág fenyegetettségét érinti. Általában egy parancssorban sok dolog történik. Például különböző paraméterek értékei kerülnek átadásra, amelyeket a számítógép feldolgoz az értékforrás ellenőrzése nélkül. Minden parancsnak van parancsneve, kapcsolója és parancsparamétere. Például az MS DOS Type parancsban a parancsszintaxis a következő:
Type filename.txt /p [>textfile.txt|print]
Itt a filename.txt és a textfile.txt olyan paraméterek, amelyek meghatározzák, hogy melyik fájlt kell megtekinteni vagy nyomtatni. Vagy tárolja a kimenetet textfile.txt fájlba. A parancsok hasonlóak a UNIX-ban oly módon, hogy ők is rendelkeznek paraméterekkel, és a UNIX nem érdekli, hogy honnan származnak a paraméterek mindaddig, amíg a szintaxis helyes. Ugyanez vonatkozik minden parancssori interfész programra és operációs rendszerre.
Most, hogy a sérülékenységre kerülnek, a rosszindulatú felhasználók bármilyen rosszindulatú paramétert átadhatnak bármelyik UNIX parancsnak azzal a szándékkal, hogy kihasználják a parancssori operációs rendszer gyengeségét. A rosszindulatú felhasználók áthidalhatják a pusztító dolgokat parancsokként vagy parancsparaméterekként a UNIX nélkül, tudva ezzel, hogy megsemmisíti a számítógépet, amelyen dolgozik.
Egyes szakértők szerint a környezeti változók értékei is hatással lehetnek a számítógépekre. Környezeti változók olyan értékek, amelyeket az operációs rendszer speciális feladatok elvégzésére használ, hasonlóan a parancsokhoz, de az itt található értékek globálisak és nem specifikusak egy parancsra.
Mivel a héj része, a sebezhetőség Shellshocknak is ismert, és nehéz kezelni. Nem vagyok biztos benne, hogy a UNIX-t használó különböző vállalatok hogyan kezelik ezt a biztonsági rést, mivel hatalmas gyengeségen alapulnak. Nagyon sok gondolkodásra és valószínűleg beolvasásra kerül minden parancs (ami lelassíthatja a rendszereket).
ShellShock Vulnerability Scanner
Futtasd ezt a keresőszkennert a TrendMicro-ról a Linux rendszereden, hogy meg lehessen állapítani, hogy a BashLite malware lakik-e. Vizsgálja meg webhelyét annak felmérése érdekében, hogy sérül-e a ShellShock vagy a Bash sebezhetőség.
Patches a Bash sebezhetőséghez
A Nemzeti Vulnerability Database felsorolja azokat a javításokat, amelyek bizonyos mértékig segíthetnek a UNIX felhasználóknak, de feltételezem, hogy ez nem oldja meg a Bash sérülékenységgel kapcsolatos összes problémát. Ezt a UNIX programozás területén dolgozó szakembereknek kell dolgozniuk, és időbe telhet egy kis idő, mielőtt egy megfelelő javítást kiállítanának a sérülékenységet örökre felcserélni. Addig a számítógépek és a UNIX-ot használó automatizált eszközök továbbra is veszélyben vannak, és kockázatot jelenthetnek a hozzájuk csatlakozó más eszközökhöz és számítógépekhez.
