Phenquestions
Bash on UNIX-i põhiline kest, keel, mida kasutatakse paljudel platvormidel: erinevatest veebiserveritest kuni modemite, mänguasjadeni jne. Kui olete Windowsi kasutaja, ei pea te kartma ShellShocki haavatavust, kuna tõenäosus, et teid mõjutab, on peaaegu null. Kuid kui olete külastanud veebisaite, mis hostivad end UNIX-i serverites, või kasutate funktsioneerimiseks kaupu, mis kasutavad UNIX-i, võite sattuda pahavara või muu sarnase ohvriks, mis võib teid kuidagi kahjustada. See artikkel püüab selgitada Bashi haavatavus või ShellShock nagu seda võõras keeles nimetatakse.
Mis on BASH
UNIX on põhimõtteliselt käsurea operatsioonisüsteem. Kuigi GUI-d (graafiline kasutajaliides) pakkuv variant on palju, on selliste liideste aluseks UNIX-i käsurealiides (CLI). Ja UNIX on kõikjal, alates veebiserveritest kuni asjade Interneti asjadeni. On selliseid objekte nagu ühendatud mikrolaineahi, mis suhtleb UNIX-is, selle asemel, et kasutada mis tahes muud opsüsteemi, kuna UNIX-i on lihtsam installida ja seda peetakse turvalisemaks (st kuni Bashi haavatavuse ilmumiseni).
UNIX on ka kerge operatsioonisüsteem ja sellel on sõna otseses mõttes sadu käske, millega ta tegeleb, et toota korralikku väljundit - töötades otse käsurea liidesel või GUI-l, mis põhineb käsurea liidesel.
BASHi juurde tulles on see UNIX-i lahutamatu osa: see on UNIX-i kest. Ma tahan öelda, et just see UNIX-i osa võtab käsud sisse ja töötleb neid, et pakkuda teile soovitud väljundit, olenemata sellest, kas selle käsu andis kasutaja otse või saadeti shellisse mingisuguse GUI abil.
ShellShocki või Bashi haavatavus
Selles jaotises räägitakse sellest, mis on täpselt UNIX-i haavatavus, mille tõttu tööstus tunneb end ohustatuna. Tavaliselt juhtub käsureal palju asju. Näiteks edastatakse erinevate parameetrite väärtused, mida arvuti töötleb ilma väärtuste allikat kontrollimata. Igal käsul on käsu nimi, lülitid ja käsu parameetrid. Nagu näiteks käsus MS DOS Type, on teil käsu süntaks järgmine:
Sisestage failinimi.txt / p [> tekstifail.txt | print]
Siin failinimi.txt ja textfile.txt on parameetrid, mis määravad faili, mida vaadata või printida. Või salvestada väljund tekstifaili.txt. Käsud on UNIX-is sarnased nii, et ka neil on parameetrid ja UNIX ei hooli parameetrite päritolust seni, kuni süntaks on õige. Sama kehtib kõigi käsurea liidese programmide ja operatsioonisüsteemide kohta.
Nüüd, haavatavuse juurde jõudes, võivad pahatahtlikud kasutajad pahatahtlikke parameetreid edastada mis tahes UNIX-i käsule, et kasutada ära seda käsurea operatsioonisüsteemi nõrkust. Pahatahtlikud kasutajad võivad hävitavaid asju anda käskude või käsuparameetritena, ilma et UNIX teaks, et see hävitab töötava arvuti.
Mõne eksperdi sõnul võivad keskkonnamuutujate väärtused mõjutada ka arvutit. Keskkonnamuutujad on väärtused, mida opsüsteem kasutab konkreetsete ülesannete täitmiseks, sarnaselt käskudega, kuid siin olevad väärtused on globaalsed ja pole käsu jaoks spetsiifilised.
Olles osa väga kestast, on haavatavus tuntud ka kui Shellshock ja sellega on raske toime tulla. Ma pole kindel, kuidas erinevad UNIX-i kasutavad ettevõtted seda haavatavust lahendavad, kuna see põhineb tohutul nõrkusel. See nõuab palju mõtlemist ja tõenäoliselt iga käsu skannimist (see võib süsteeme aeglustada).
ShellShocki haavatavuse skanner
Käivitage see Linuxi süsteemides TrendMicro tellitav skanner, et teha kindlaks, kas BashLite pahavara on resident. Skannige oma veebisaiti, et hinnata, kas see on ShellShocki või Bashi haavatavus.
Plaastrid Bashi haavatavuse jaoks
Riiklik haavatavuste andmebaas loetleb mõned plaastrid, mis võivad UNIX-i kasutajaid teatud määral aidata, kuid ma arvan, et see ei kaota kõiki Bashi nõrkusega seotud probleeme. Sellega peavad tegelema UNIX-i programmeerimise valdkonna eksperdid ja haavatavuse igaveseks lappimiseks võib kuluda aega, enne kui korralik parandus välja antakse. Siiani on UNIX-i kasutavad arvutid ja automatiseeritud seadmed endiselt ohus ning võivad ohustada teisi nendega ühendatud seadmeid ja arvuteid.
