Ένα σοβαρό ζήτημα ασφάλειας με το κέλυφος Bash - ένα σημαντικό συστατικό των περισσότερων λειτουργικών συστημάτων που μοιάζουν με UNIX - έχει ανακαλυφθεί, με σημαντικές συνέπειες για την ασφάλεια υπολογιστών παγκοσμίως.
Το ζήτημα υπάρχει σε όλες τις εκδόσεις της γλώσσας Bash scripting μέχρι την έκδοση 4.3, η οποία επηρεάζει την πλειοψηφία των μηχανών Linux και το σύνολο των υπολογιστών που εκτελούν OS X. και μπορούν να δουν έναν εισβολέα που εκμεταλλεύεται αυτό το ζήτημα για να ξεκινήσει τον δικό του κώδικα.
Περιέργεια για το πώς λειτουργεί και πώς να προστατεύσετε τον εαυτό σας; Διαβάστε παρακάτω για περισσότερες πληροφορίες.
Τι είναι ο βασιλιάς;
Το Bash (το Bourne Again Shell) είναι ο προεπιλεγμένος διερμηνέας γραμμής εντολών που χρησιμοποιείται στις περισσότερες διανομές Linux και BSD, εκτός από το OS X. Χρησιμοποιείται ως μέθοδος εκκίνησης προγραμμάτων, χρησιμοποιώντας βοηθητικά προγράμματα συστήματος και αλληλεπιδρά με το υποκείμενο λειτουργικό σύστημα εκκινώντας εντολές.
Επιπλέον, το Bash (και τα περισσότερα κελύφη Unix) επιτρέπουν τη δημιουργία σεναρίων λειτουργιών UNIX σε μικρά σενάρια. Ομοίως με τις περισσότερες γλώσσες προγραμματισμού - όπως Python, JavaScript και CoffeeScript CoffeeScript είναι JavaScript χωρίς τους πονοκέφαλους CoffeeScript είναι JavaScript χωρίς τους πονοκέφαλους Ποτέ δεν άρεσε πολύ να γράψω JavaScript τόσο πολύ. Από τη μέρα που έγραψα την πρώτη μου γραμμή με αυτό, πάντα αγανακτούσα ότι ό, τι γράφω σε αυτό πάντα καταλήγει να μοιάζει με ένα Jackson ... Διαβάστε περισσότερα - Το Bash υποστηρίζει χαρακτηριστικά κοινά με τις περισσότερες γλώσσες προγραμματισμού, όπως λειτουργίες, μεταβλητές και πεδίο εφαρμογής.
Το Bash είναι σχεδόν πανταχού παρόν, με πολλούς ανθρώπους που χρησιμοποιούν τον όρο 'Bash' για να αναφερθούν σε όλες τις διεπαφές γραμμής εντολών, ανεξάρτητα από το αν χρησιμοποιούν το κέλυφος Bash. Και αν έχετε εγκαταστήσει ποτέ WordPress ή Ghost μέσω της γραμμής εντολών Signed Up για SSH μόνο Web Hosting; Μην ανησυχείτε - Εγκαταστήστε εύκολα οποιοδήποτε λογισμικό Ιστού υπογράφηκε για SSH μόνο Web Hosting; Μην ανησυχείτε - Εγκαταστήστε εύκολα οποιοδήποτε λογισμικό Ιστού Δεν γνωρίζετε το πρώτο πράγμα που πρέπει να κάνετε για τη λειτουργία του Linux μέσω της ισχυρής γραμμής εντολών του; Μην ανησυχείτε πια. Διαβάστε περισσότερα ή συντονίστε την κυκλοφορία ιστού μέσω SSH Πώς να κάνετε σήραγγα Web Traffic με SSH Secure Shell Πώς να κάνετε σήραγγα Web Traffic με SSH Secure Shell Διαβάστε περισσότερα, έχετε χρησιμοποιήσει πολύ πιθανό το Bash.
Είναι παντού. Αυτό καθιστά ακόμα πιο ανησυχητικό αυτό το τρωτό σημείο.
Αποτομή της επίθεσης
Η ευπάθεια - που ανακαλύφθηκε από τον γαλλικό ερευνητή ασφαλείας Stéphane Chazleas - έχει προκαλέσει μεγάλο πανικό στους χρήστες Linux και Mac σε όλο τον κόσμο, καθώς επίσης και προσέλκυσε την προσοχή στον τεχνολογικό τύπο. Και για καλό λόγο, καθώς η Shellshock θα μπορούσε να δει τους επιτιθέμενους να έχουν πρόσβαση σε προνομιούχα συστήματα και να εκτελούν το δικό τους κακόβουλο κώδικα. Είναι άσχημη.
Αλλά πώς λειτουργεί; Στο χαμηλότερο δυνατό επίπεδο, εκμεταλλεύεται τον τρόπο λειτουργίας των μεταβλητών περιβάλλοντος. Αυτά χρησιμοποιούνται τόσο από τα συστήματα που μοιάζουν με UNIX όσο και από τα Windows Τι είναι μεταβλητές περιβάλλοντος και πώς μπορώ να τις χρησιμοποιήσω; [Windows] Τι είναι οι μεταβλητές περιβάλλοντος και πώς μπορώ να τις χρησιμοποιήσω; [Windows] Κάθε καιρό θα μάθω μια μικρή συμβουλή που με κάνει να σκεφτώ "καλά, αν ήξερα ότι πριν από ένα χρόνο, τότε θα με έσωσε ώρες". Θυμάμαι έντονα πώς μάθαμε πώς να ... Διαβάστε περισσότερα για να αποθηκεύσετε τις αξίες που απαιτούνται για να λειτουργεί σωστά ο υπολογιστής. Αυτά είναι διαθέσιμα σε παγκόσμιο επίπεδο διαθέσιμα σε όλο το σύστημα και μπορούν είτε να αποθηκεύσουν μία μόνο τιμή - όπως τη θέση ενός φακέλου ή ενός αριθμού - ή μια λειτουργία.
Οι λειτουργίες είναι μια ιδέα που βρίσκεται στην ανάπτυξη λογισμικού. Αλλά τι κάνουν; Με απλά λόγια, ομαδοποιούν ένα σύνολο οδηγιών (που αντιπροσωπεύονται από γραμμές κώδικα), οι οποίες μπορούν αργότερα να εκτελούνται είτε από άλλο πρόγραμμα είτε από κάποιον χρήστη.
Το πρόβλημα με τον διερμηνέα Bash έγκειται στο πώς χειρίζεται την αποθήκευση λειτουργιών ως μεταβλητές περιβάλλοντος. Στο Bash, ο κώδικας που βρίσκεται στις λειτουργίες αποθηκεύεται ανάμεσα σε ένα ζευγάρι σγουρά. Ωστόσο, εάν ένας εισβολέας αφήσει κάποιο κώδικα Bash έξω από το σγουρό, τότε θα εκτελεστεί από το σύστημα. Αυτό αφήνει το σύστημα ανοιχτό για μια οικογένεια επιθέσεων γνωστών ως επιθέσεις με κώδικα-ένεση.
Οι ερευνητές έχουν ήδη βρει δυνητικούς φορείς επίθεσης εκμεταλλευόμενοι τον τρόπο με τον οποίο το λογισμικό όπως ο διακομιστής ιστού Apache Πώς να δημιουργήσετε έναν διακομιστή Web Apache σε 3 εύκολα βήματα Πώς να δημιουργήσετε έναν διακομιστή Web Apache σε 3 εύκολα βήματα Όποιος κι αν είναι ο λόγος, σημείο θέλετε να πάρετε έναν web server πηγαίνει. Είτε θέλετε να δώσετε στον εαυτό σας απομακρυσμένη πρόσβαση σε ορισμένες σελίδες ή υπηρεσίες, θέλετε να πάρετε μια κοινότητα ... Διαβάστε περισσότερα και κοινά βοηθητικά προγράμματα UNIX, όπως το WGET Mastering Wget & Learning Μερικά Κοντά Τεχνικά Τεχνικά Στοιχεία Κατέβασμα Μεγέθυνση Wget & Learning Μερικά Καλά Κατέβασμα Κόλπα Μερικές φορές δεν αρκεί να αποθηκεύσετε έναν ιστότοπο σε τοπικό επίπεδο από το πρόγραμμα περιήγησής σας. Μερικές φορές χρειάζεστε λίγο περισσότερη δύναμη. Για αυτό, υπάρχει ένα τακτοποιημένο εργαλείο γραμμής εντολών γνωστό ως Wget. Το Wget είναι ... Διαβάστε περισσότερα αλληλεπιδρούν με το κέλυφος και χρησιμοποιούν μεταβλητές περιβάλλοντος.
Αυτό το σφάλμα bash είναι κακό (https://t.co/60kPlziiVv) Πάρτε ένα αντίστροφο κέλυφος σε μια ευάλωτη ιστοσελίδα http://t.co/7JDCvZVU3S από @ortegaalfredo
- Chris Williams (@diodesign) στις 24 Σεπτεμβρίου 2014
CVE-2014-6271: wget -U "() {test;}; / usr / bin / touch / tmp / VULNERABLE" myserver / cgi-bin / test
- Hernan Ochoa (@hernano) στις 24 Σεπτεμβρίου 2014
Πώς δοκιμάζετε για αυτό;
Περιέργεια για να διαπιστώσετε εάν το σύστημά σας είναι ευάλωτο; Η εύρεση είναι εύκολη. Απλά ανοίξτε ένα τερματικό και πληκτρολογήστε:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test”
Εάν το σύστημά σας είναι ευάλωτο, θα εκπέμπει:
vulnerable this is a test
Ενώ ένα σύστημα που δεν επηρεάζεται θα εξάγει:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test
Πώς το διορθώνετε;
Μέχρι τη δημοσίευση, το σφάλμα - το οποίο ανακαλύφθηκε στις 24 Σεπτεμβρίου 2014 - θα έπρεπε να έχει επιδιορθωθεί και να διορθωθεί. Απλά πρέπει να ενημερώσετε το σύστημά σας. Ενώ οι παραλλαγές του Ubuntu και του Ubuntu χρησιμοποιούν το Dash ως το κύριο κέλυφος τους, το Bash εξακολουθεί να χρησιμοποιείται για κάποια λειτουργικότητα του συστήματος. Ως αποτέλεσμα, καλό θα ήταν να το ενημερώσετε. Για να το κάνετε αυτό, πληκτρολογήστε:
sudo apt-get update sudo apt-get upgrade
Στο Fedora και σε άλλες παραλλαγές Red Hat, πληκτρολογήστε:
sudo yum update
Η Apple δεν έχει ακόμη εκδώσει μια επιδιόρθωση ασφαλείας για αυτό, αν και, αν το κάνουν, θα την κυκλοφορήσει μέσω του καταστήματος εφαρμογών. Βεβαιωθείτε ότι ελέγχετε τακτικά τις ενημερώσεις ασφαλείας.
Chromebooks - που χρησιμοποιούν το Linux ως θεμέλιο τους και μπορούν να τρέξουν τα περισσότερα διανομές χωρίς πολύ φασαρία Πώς να εγκαταστήσετε το Linux σε ένα Chromebook Πώς να εγκαταστήσετε το Linux σε ένα Chromebook Χρειάζεστε Skype στο Chromebook σας; Χάσατε να μην έχετε πρόσβαση στα παιχνίδια μέσω του Steam; Μήπως θέλετε να χρησιμοποιήσετε το VLC Media Player; Στη συνέχεια ξεκινήστε να χρησιμοποιείτε το Linux στο Chromebook σας. Διαβάστε περισσότερα - Χρησιμοποιήστε το Bash για ορισμένες λειτουργίες του συστήματος και την Dash ως το κύριο κέλυφος τους. Η Google θα πρέπει να ενημερώνεται σε εύθετο χρόνο.
Τι να κάνετε εάν το Distro δεν σας έχει σταθεροποιήσει το μπάσο ακόμα
Εάν η διανομή σας δεν έχει κυκλοφορήσει ακόμα μια λύση για το Bash, ίσως θελήσετε είτε να εξετάσετε την αλλαγή των διανομών είτε να εγκαταστήσετε ένα διαφορετικό κέλυφος.
Θα ήθελα να συστήσω αρχάριους να δούμε το Fish Shell. Αυτό έρχεται με μια σειρά από χαρακτηριστικά που δεν είναι διαθέσιμα προς το παρόν στο Bash και καθιστούν ακόμη πιο ευχάριστη την εργασία με το Linux. Αυτά περιλαμβάνουν τις αυτοσυγκρατήσεις, τα ζωντανά χρώματα VGA και τη δυνατότητα ρύθμισης παραμέτρων από μια διεπαφή ιστού.
Συνεργάτης MakeUseOf συντάκτης Andrew Bolster σας συνιστά επίσης να ελέγξετε έξω zSH, η οποία έρχεται με στενή ολοκλήρωση με το σύστημα ελέγχου Git έκδοση, καθώς και αυτόματη συμπλήρωση.
@matthewhughes zsh, γιατί καλύτερη αυτοσυγκρότηση και ολοκλήρωση git
- Andrew Bolster (@Bolster) 25 Σεπτεμβρίου 2014
Το πιο ευάλωτο θέμα ευπάθειας στο Linux;
Η Shellshock έχει ήδη οπλιστεί. Μέσα σε μια ημέρα από την αποκάλυψη του ευάλωτου στον κόσμο, είχε ήδη χρησιμοποιηθεί στο φυσικό περιβάλλον για να υπονομεύσει τα συστήματα. Πιο ανησυχητικά, δεν είναι μόνο οι οικιακοί χρήστες και οι επιχειρήσεις που είναι ευάλωτες. Οι ειδικοί ασφαλείας προβλέπουν ότι το σφάλμα θα θέσει σε κίνδυνο τα στρατιωτικά και κυβερνητικά συστήματα. Είναι σχεδόν τόσο εφιαλτική όσο η Heartbleed.
Άγρια αγελάδα υπάρχουν πολλοί ιστότοποι .mil και .gov που πρόκειται να ανήκουν στο CVE-2014-6271.
- Kenn White (@kennwhite) στις 24 Σεπτεμβρίου 2014
Έτσι, παρακαλώ. Ενημερώστε τα συστήματά σας, εντάξει; Επιτρέψτε μου να ξέρω πώς συνεχίζετε και τις σκέψεις σας για αυτό το κομμάτι. Το πλαίσιο σχολίων είναι παρακάτω.
Φωτογραφία: zanaca (IMG_3772.JPG)