Bash - это базовая оболочка UNIX, язык, который используется на многих платформах: от разных серверов веб-хостинга до модемов, игрушек и т. Д. Если вы пользователь Windows, вам не нужно бояться уязвимости ShellShock, так как вероятность того, ноль. Но если вы посещаете веб-сайты, которые размещаются на серверах UNIX, или используйте товары, которые используют UNIX для работы, вы можете стать жертвой вредоносного ПО или чего-то подобного, что может навредить вам каким-то образом. Эта статья пытается объяснить Уязвимость Bash или же ShellShock как его называют, в условиях неспециалиста.
Что такое BASH
UNIX - это в основном операционная система командной строки. Хотя существует множество вариантов, которые предлагают графический интерфейс пользователя (GUI), базой таких интерфейсов является интерфейс командной строки (CLI) UNIX. И UNIX повсюду от веб-хостинга до «вещей» в Internet Of Things. Есть такие объекты, как подключенная микроволновая связь, которая связывается в UNIX, а не с какой-либо другой операционной системой, поскольку UNIX проще в установке и считается более безопасным (то есть до появления уязвимости Bash).
UNIX также представляет собой легкую операционную систему и имеет буквально сотни команд, с которыми она имеет дело, для получения правильного вывода - независимо от того, работает ли она непосредственно с интерфейсом командной строки или с графическим интерфейсом, который основан на интерфейсе командной строки.
Приступая к BASH, это неотъемлемая часть UNIX: это оболочка UNIX. Я хочу сказать, что именно эта часть UNIX принимает команды и обрабатывает их, чтобы предоставить вам желаемый результат независимо от того, была ли данная команда дана непосредственно пользователем или отправлена в оболочку с использованием какого-то графического интерфейса.
Уязвимость ShellShock или Bash
В этом разделе рассказывается о том, какая именно уязвимость в UNIX, которой отрасль испытывает угрозу. Обычно в командной строке происходит много вещей. Например, передаются значения различных параметров, которые обрабатываются компьютером без проверки источника значений. Каждая команда имеет имя команды, ключи и параметры команды. Как, например, в команде MS DOS Type вы имеете синтаксис команды как:
Type filename.txt /p [>textfile.txt|print]
Здесь filename.txt и textfile.txt являются параметрами, определяющими, какой файл следует просмотреть или распечатать. Или сохранить вывод в textfile.txt. Команды аналогичны в UNIX так, что у них тоже есть параметры, а UNIX не заботятся о том, где параметры появляются, пока синтаксис верен. То же самое относится к любым программам интерфейса и операционным системам командной строки.
Теперь, попадая на эту уязвимость, злоумышленники могут передавать вредоносные параметры любой команде UNIX с намерением использовать эту слабость операционной системы командной строки. Злонамеренные пользователи могут передавать разрушительные вещи в виде команд или параметров команды без UNIX, зная, что он собирается уничтожить компьютер, над которым он работает.
Некоторые эксперты говорят, что значения переменных окружающей среды также могут влиять на компьютеры. Переменные среды - это значения, которые используются операционной системой для выполнения определенных задач, подобно командам, но значения здесь являются глобальными и не являются специфическими для команды.
Будучи частью самой оболочки, уязвимость также известна как Shellshock и с ней трудно справиться. Я не уверен, как различные компании, использующие UNIX, должны устранить эту уязвимость, поскольку она основана на огромной слабости. Это займет много времени и, вероятно, сканирование каждой команды (что может замедлить работу систем).
Сканер уязвимостей ShellShock
Запустите этот сканер по требованию от TrendMicro в своих Linux-системах, чтобы определить, существует ли вредоносное ПО BashLite. Сканируйте свой сайт, чтобы оценить, уязвим ли он для уязвимости ShellShock или Bash.
Патчи для уязвимости Bash
Национальная база данных уязвимостей содержит некоторые исправления, которые могут помочь пользователям UNIX в некоторой степени, но я полагаю, что это не устраняет все проблемы, связанные с уязвимостью Bash. Это должно быть рассмотрено экспертами в области программирования UNIX, и может потребоваться некоторое время, прежде чем будет исправлено исправление для исправления уязвимости навсегда. До этого компьютеры и автоматизированные устройства, использующие UNIX, все еще будут подвергаться риску и могут представлять опасность для других устройств и компьютеров, подключенных к ним.