Keselamatan

Apa itu Kerentanan ShellShock atau Bash?

Apa itu Kerentanan ShellShock atau Bash?

Bash adalah shell asas UNIX, bahasa yang digunakan di banyak platform: dari pelayan web hosting yang berbeza hingga modem, mainan dll. Sekiranya anda pengguna Windows, anda tidak perlu takut kerentanan ShellShock kerana kemungkinan anda terjejas hampir tidak ada. Tetapi jika anda pernah mengunjungi laman web yang meng-host di pelayan UNIX, atau menggunakan barang yang menggunakan UNIX untuk berfungsi, anda mungkin menjadi mangsa perisian hasad atau perkara serupa yang mungkin membahayakan anda dengan cara. Artikel ini cuba menerangkan Kerentanan Bash atau ShellShock seperti yang disebut, dalam istilah orang awam.

Apa itu BASH

UNIX pada dasarnya adalah sistem operasi baris perintah. Walaupun terdapat banyak variasi yang menawarkan GUI (Antaramuka Pengguna Grafik), asas antara muka tersebut adalah Command Line Interface (CLI) UNIX. Dan UNIX ada di mana-mana dari pelayan hosting web hingga "perkara" di Internet Of Things. Terdapat objek seperti gelombang mikro bersambung yang berkomunikasi dalam UNIX daripada menggunakan sistem operasi lain kerana UNIX lebih mudah dipasang dan dianggap lebih selamat (iaitu, sehingga Kerentanan Bash muncul).

UNIX juga merupakan sistem operasi yang ringan dan secara harfiah memiliki ratusan perintah yang ditanganinya, untuk menghasilkan output yang betul - sama ada bekerja secara langsung pada Command Line Interface atau pada GUI yang berdasarkan pada Command Line Interface.

Datang ke BASH, ia adalah bahagian yang tidak dapat dipisahkan dari UNIX: Ia adalah cengkerang UNIX. Maksud saya adalah bahawa bahagian UNIX yang mengambil perintah dan memprosesnya untuk memberi anda output yang diinginkan tanpa mengira sama ada arahan itu diberikan secara langsung oleh pengguna atau dikirim ke shell menggunakan semacam GUI.

Kerentanan ShellShock atau Bash

Bahagian ini membincangkan apa sebenarnya kerentanan dalam UNIX yang membuat industri merasa terancam. Lazimnya, pada baris arahan, terdapat banyak perkara yang berlaku. Sebagai contoh, nilai parameter yang berlainan dilalui yang diproses oleh komputer tanpa memeriksa sumber nilai. Setiap perintah mempunyai nama perintah, suis dan parameter perintah. Contohnya, dalam arahan MS DOS Type, anda mempunyai sintaks perintah seperti:

Taip nama fail.txt / p [> fail teks.txt | cetak]

Di sini, nama fail.txt dan textfile.txt adalah parameter yang menentukan fail yang akan dilihat atau dicetak. Atau untuk menyimpan output ke fail teks.txt. Perintah serupa dalam UNIX dengan cara yang mereka juga mempunyai parameter dan UNIX tidak peduli dari mana parameter itu berasal selagi sintaksnya betul. Perkara yang sama berlaku untuk setiap program antara muka dan sistem operasi baris perintah.

Sekarang, ketika menghadapi kerentanan, pengguna jahat dapat meneruskan parameter berbahaya ke perintah UNIX dengan tujuan untuk memanfaatkan kelemahan sistem operasi baris perintah ini. Pengguna yang berniat jahat boleh menyampaikan perkara yang menghancurkan sebagai perintah atau sebagai parameter perintah tanpa UNIX mengetahui bahawa ia akan memusnahkan komputer yang sedang diusahakannya.

Sebilangan pakar mengatakan nilai pemboleh ubah persekitaran juga boleh mempengaruhi komputer. Pemboleh ubah persekitaran adalah nilai yang digunakan oleh sistem operasi untuk melakukan tugas tertentu, seperti perintah tetapi nilai di sini bersifat global dan tidak khusus untuk perintah.

Menjadi bahagian dari cengkerang, kerentanan ini juga dikenal sebagai Shellshock dan sukar ditangani. Saya tidak pasti bagaimana syarikat yang berbeza menggunakan UNIX untuk mengatasi kerentanan ini kerana ia berdasarkan kelemahan besar. Perlu banyak berfikir dan mungkin mengimbas setiap arahan (yang mungkin memperlahankan sistem).

Pengimbas Kerentanan ShellShock

Jalankan pengimbas atas permintaan ini dari TrendMicro pada sistem Linux anda untuk menentukan sama ada perisian hasad BashLite ada. Imbas laman web anda untuk menilai sama ada ia rentan terhadap kerentanan ShellShock atau Bash.

Patch untuk Kerentanan Bash

Pangkalan Data Kerentanan Nasional menyenaraikan beberapa tambalan yang mungkin dapat membantu pengguna UNIX sampai tahap tertentu, tetapi saya rasa itu tidak menghilangkan semua masalah yang berkaitan dengan Kerentanan Bash. Ini harus diusahakan oleh para pakar dalam bidang pengaturcaraan UNIX dan mungkin memerlukan beberapa saat sebelum perbaikan yang tepat dikeluarkan untuk memperbaiki kerentanan selamanya. Hingga saat ini, komputer dan peranti automatik yang menggunakan UNIX masih akan berisiko dan mungkin menimbulkan risiko kepada peranti lain dan komputer yang terhubung dengannya.

Permainan Pasang permainan Strategi OpenRA terkini di Ubuntu Linux
Pasang permainan Strategi OpenRA terkini di Ubuntu Linux
OpenRA adalah mesin permainan Strategi Masa Nyata / Bebas yang mencipta semula permainan Westwood awal seperti Command & Conquer klasik: Makluman Mera...
Permainan Pasang Dolphin Emulator terkini untuk Gamecube & Wii di Linux
Pasang Dolphin Emulator terkini untuk Gamecube & Wii di Linux
Dolphin Emulator membolehkan anda memainkan permainan Gamecube & Wii pilihan anda di Komputer Peribadi Linux (PC). Menjadi emulator permainan sumber ...
Permainan Cara Menggunakan Mesin Cheat GameConqueror di Linux
Cara Menggunakan Mesin Cheat GameConqueror di Linux
Artikel ini merangkumi panduan mengenai penggunaan mesin cheat GameConqueror di Linux. Ramai pengguna yang bermain permainan di Windows sering menggun...