Phenquestions
Bash - это базовая оболочка UNIX, язык, который используется на многих платформах: от различных серверов веб-хостинга до модемов, игрушек и т. Д. Если вы являетесь пользователем Windows, вам не нужно опасаться уязвимости ShellShock, поскольку шансы на то, что вы пострадали, близки к нулю. Но если вы посещали веб-сайты, которые размещаются на серверах UNIX, или используете товары, которые используют UNIX для работы, вы можете стать жертвой вредоносного ПО или чего-то подобного, что может каким-то образом навредить вам. Эта статья пытается объяснить Уязвимость Bash или же ShellShock как это называется, в условиях непрофессионала.
Что такое БАШ
UNIX - это в основном операционная система командной строки. Хотя существует множество вариантов, предлагающих GUI (графический интерфейс пользователя), основой таких интерфейсов является интерфейс командной строки (CLI) UNIX. И UNIX есть везде, от серверов веб-хостинга до «вещей» в Интернете вещей. Существуют такие объекты, как подключенная микроволновая печь, которая обменивается данными в UNIX, а не в какой-либо другой операционной системе, поскольку UNIX проще в установке и считается более безопасным (то есть до появления уязвимости Bash).
UNIX также является легковесной операционной системой и имеет буквально сотни команд, с которыми она работает, для получения правильного вывода - независимо от того, работает ли она непосредственно в интерфейсе командной строки или в графическом интерфейсе, основанном на интерфейсе командной строки.
Что касается BASH, это неотъемлемая часть UNIX: это оболочка UNIX. Я хочу сказать, что это та часть UNIX, которая принимает команды и обрабатывает их, чтобы предоставить вам желаемый результат, независимо от того, была ли эта команда дана непосредственно пользователем или была отправлена в оболочку с использованием какого-то графического интерфейса.
Уязвимость ShellShock или Bash
В этом разделе рассказывается о том, что именно представляет собой уязвимость в UNIX, которая представляет угрозу для отрасли. Обычно в командной строке происходит много вещей. Например, передаются значения различных параметров, которые обрабатываются компьютером без проверки источника значений. Каждая команда имеет имя команды, переключатели и параметры команды. Как, например, в команде MS DOS Type, у вас есть синтаксис команды:
Введите имя файла.txt / p [> текстовый файл.txt | печать]
Здесь имя файла.txt и текстовый файл.txt - это параметры, которые определяют, какой файл просматривать или распечатывать. Или сохранить вывод в текстовый файл.текст. Команды в UNIX похожи тем, что у них тоже есть параметры, и UNIX не заботится, откуда берутся параметры, если синтаксис правильный. То же самое относится к любым программам интерфейса командной строки и операционным системам.
Теперь, подойдя к уязвимости, злоумышленники могут передавать вредоносные параметры любой команде UNIX с намерением использовать эту слабость операционной системы командной строки. Злоумышленники могут выдавать разрушительные вещи за команды или как параметры команд, не зная, что UNIX собирается уничтожить компьютер, на котором работает.
Некоторые эксперты говорят, что значения переменных окружающей среды также могут влиять на компьютеры. Переменные среды - это значения, которые используются операционной системой для выполнения определенных задач, как и команды, но значения здесь глобальные, а не специфические для команды.
Уязвимость, являющаяся частью самой оболочки, также известна как Shellshock, и с ней сложно бороться. Я не уверен, как разные компании, использующие UNIX, должны устранять эту уязвимость, поскольку она основана на огромной слабости. Потребуется много думать и, вероятно, сканировать каждую команду (что может замедлить работу системы).
Сканер уязвимостей ShellShock
Запустите этот сканер по требованию от TrendMicro в своих системах Linux, чтобы определить, является ли вредоносная программа BashLite резидентной. Просканируйте свой веб-сайт, чтобы определить, уязвим ли он для уязвимости ShellShock или Bash.
Патчи для уязвимости Bash
В Национальной базе данных уязвимостей перечислены некоторые исправления, которые могут в некоторой степени помочь пользователям UNIX, но я полагаю, что это не устраняет всех проблем, связанных с уязвимостью Bash. Над этим должны работать специалисты в области программирования UNIX, и может потребоваться некоторое время, прежде чем будет выпущено надлежащее исправление, которое навсегда устранит уязвимость. До этого момента компьютеры и автоматизированные устройства, использующие UNIX, по-прежнему будут подвергаться риску и могут представлять опасность для других устройств и компьютеров, подключенных к ним.
