Verre enn Heartbleed? Møt ShellShock En ny sikkerhetsrisiko for OS X og Linux

Verre enn Heartbleed? Møt ShellShock En ny sikkerhetsrisiko for OS X og Linux / Linux

Et alvorlig sikkerhetsproblem med Bash-skallet - en viktig komponent i begge UNIX-lignende operativsystemer - har blitt oppdaget, med betydelige implikasjoner for datasikkerhet over hele verden.

Problemet er tilstede i alle versjoner av Bashs skriptspråk opp til versjon 4.3, noe som påvirker et flertall av Linux-maskiner og hele datamaskiner som kjører OS X. Og kan se at en angriper utnytter dette problemet for å starte sin egen kode.

Nysgjerrig om hvordan det fungerer og hvordan du kan beskytte deg selv? Les videre for mer informasjon.

Hva er Bash?

Bash (står for Bourne Again Shell) er standard kommandolinjetolk som brukes på de fleste Linux- og BSD-distribusjoner, i tillegg til OS X. Den brukes som en metode for å starte programmer, bruke systemverktøy og samhandle med det underliggende operativsystemet ved å starte kommandoer.

I tillegg tillater Bash (og de fleste Unix-skjell) skripting av UNIX-funksjoner i små skript. På samme måte som de fleste programmeringsspråk - som Python, JavaScript og CoffeeScript CoffeeScript, er JavaScript uten hodepine CoffeeScript er JavaScript uten hodepine. Jeg har aldri gøy å skrive JavaScript så mye. Fra den dagen jeg skrev min første linje ved hjelp av den, har jeg alltid irritert at det jeg skriver i det alltid ender opp som en Jackson ... Les mer - Bash støtter funksjoner som er felles med de fleste programmeringsspråk, for eksempel funksjoner, variabler og omfang.

Bash er nær allestedsnærværende, med mange som bruker begrepet "Bash" for å referere til alle kommandolinjegrensesnitt, uavhengig av om de faktisk bruker Bash-skallet. Og hvis du noen gang har installert WordPress eller Ghost gjennom kommandolinjen Signed Up for SSH-only Web Hosting? Ikke vær bekymret - enkelt installer hvilken som helst webprogramvare som er registrert for SSH-only web hosting? Ikke vær bekymret - enkelt installer hvilken som helst webprogramvare. Kjenner ikke den første tingen om operativsystemet Linux gjennom sin kraftige kommandolinje? Bekymre ikke mer. Les mer, eller tunnelert webtrafikken din gjennom SSH. Hvordan tunnel webtrafikk med SSH Secure Shell. Hvordan tunnel webtrafikk med SSH Secure Shell Les mer, du har muligens brukt Bash.

Det er overalt. Dette gjør dette sikkerhetsproblemet enda mer bekymringsfullt.

Dissecting Attack

Sårbarheten - oppdaget av fransk sikkerhetsforsker Stéphane Chazleas - har forårsaket stor panikk i Linux- og Mac-brukere over hele verden, samt tiltrukket oppmerksomhet i teknologipressen. Og med god grunn, for Shellshock kan potensielt se at angriperne får tilgang til privilegerte systemer og utfører sin egen ondsinnede kode. Det er ekkel.

Men hvordan fungerer det? På lavest mulig nivå utnytter den hvordan miljøvariabler fungerer. Disse brukes både av UNIX-lignende systemer og Windows Hva er miljøvariabler og hvordan kan jeg bruke dem? [Windows] Hva er miljøvariabler og hvordan kan jeg bruke dem? [Windows] Nå og da skal jeg lære et lite tips som får meg til å tenke "vel, hvis jeg visste at for et år siden da ville det ha spart meg timer". Jeg husker levende å lære å ... Les mer for å lagre verdier som kreves for at datamaskinen skal fungere skikkelig. Disse er tilgjengelige globalt tilgjengelig over hele systemet, og kan enten lagre en enkelt verdi - for eksempel plasseringen av en mappe eller et nummer - eller en funksjon.

Funksjoner er et konsept som finnes i programvareutvikling. Men hva gjør de? Enkelt sagt, de pakker et sett med instruksjoner (representert av kodelinjer), som senere kan utføres av et annet program eller en bruker.

Problemet med Bash-tolk ligger i hvordan det håndterer lagring av funksjoner som miljøvariabler. I Bash blir koden som finnes i funksjoner lagret mellom et par krøllete bånd. Men hvis en angriper forlater noen Bash-kode utenfor krøllestativet, vil den da bli utført av systemet. Dette lar systemet være åpent for en familie av angrep som kalles kodeinjeksjonsangrep.

Forskere har allerede funnet potensielle angrepsvektorer ved å utnytte hvordan programvare som Apache-webserveren Hvordan sette opp en Apache-webserver i tre enkle trinn Hvordan sette opp en Apache-webserver i tre enkle trinn Uansett hva årsaken er, kan du på noen punkt ønsker å få en webserver går. Uansett om du vil gi deg ekstern tilgang til bestemte sider eller tjenester, vil du få et fellesskap ... Les mer og vanlige UNIX-verktøy som WGET Mastering Wget & Learning Noen nydelige nedlastningstrenker Mastering Wget & Learning Noen nydelige nedlastbare triks Noen ganger er det bare ikke nok til å lagre et nettsted lokalt fra nettleseren din. Noen ganger trenger du litt mer strøm. For dette er det et pent lite kommandolinjeverktøy kjent som Wget. Wget er ... Les mer Interagere med shell og bruk miljøvariabler.

Den bash bug er dårlig (https://t.co/60kPlziiVv) Få et omvendt skall på et sårbart nettsted http://t.co/7JDCvZVU3S av @ortegaalfredo

- Chris Williams (@diodesign) 24. september 2014

CVE-2014-6271: wget -U "() test;; / usr / bin / touch / tmp / VULNERABLE" minserver / cgi-bin / test

- Hernan Ochoa (@hernano) 24. september 2014

Hvordan tester du på det?

Nysgjerrig for å se om systemet ditt er sårbart? Å finne ut er enkelt. Bare åpne en terminal, og skriv:

env x = "() :;; ekkosårbar" bash -c "echo dette er en test”

Hvis systemet ditt er sårbart, vil det da bli sendt ut:

sårbar dette er en test

Mens et upåvirket system vil sende ut:

env sårbar "bash -c" echo dette er en test "bash: advarsel: x: ignorerer funksjon definisjon forsøk bash: feil import funksjon definisjon for 'x' dette er en test

Hvordan løser du det?

Ved utgivelsen ble buggen - som ble oppdaget 24. september 2014 - blitt løst og lappet. Du trenger bare å oppdatere systemet. Mens Ubuntu og Ubuntu-varianter bruker Dash som hovedskjell, er Bash fortsatt brukt for noe systemfunksjonalitet. Som et resultat vil du bli anbefalt å oppdatere den. For å gjøre det, skriv inn:

sudo apt-get oppdatering sudo apt-get oppgradering

På Fedora og andre Red Hat-varianter, skriv:

sudo yum oppdatering

Apple er ennå ikke å frigjøre en sikkerhetsreparasjon for dette, men hvis de gjør det, vil de frigjøre det via appbutikken. Kontroller at du jevnlig sjekker etter sikkerhetsoppdateringer.

Chromebooks - som bruker Linux som grunnlag, og kan kjøre mest distros uten mye oppstyr Hvordan installere Linux på en Chromebook Slik installerer du Linux på en Chromebook Trenger du Skype på Chromebooken din? Mangler du ikke å ha tilgang til spill gjennom Steam? Trenger du å bruke VLC Media Player? Deretter begynner du å bruke Linux på Chromebook. Les mer - bruk Bash for visse systemfunksjoner og Dash som hovedskjell. Google bør bør oppdatere i løpet av sesongen.

Hva skal du gjøre hvis din distro ikke har fast bash ennå

Hvis distroen din ennå ikke gir en løsning for Bash, kan du enten vurdere å endre distribusjoner eller installere et annet skall.

Jeg vil anbefale nybegynnere sjekk ut Fish Shell. Dette kommer med en rekke funksjoner som ikke er tilgjengelige i Bash, og gjør det enda mer behagelig å jobbe med Linux. Disse inkluderer autosuggestions, levende VGA-farger og muligheten til å konfigurere det fra et webgrensesnitt.

Fellow MakeUseOf forfatteren Andrew Bolster anbefaler også at du sjekker ut zSH, som følger med tett integrasjon med Git-versjonens kontrollsystem, samt autofullføring.

@matthewhughes zsh, fordi bedre autofullføring og git-integrasjon

- Andrew Bolster (@Bolster) 25. september 2014

Det sårbare Linux-sikkerhetsproblemet ennå?

Skalleskall er allerede blitt våpen. Innen en dag etter at sårbarheten ble avslørt til verden, hadde den allerede blitt brukt i naturen til å kompromittere systemer. Foruroligende er det ikke bare hjemmebrukere og bedrifter som er sårbare. Sikkerhetseksperter forutsier at feilen også vil gi militære og offentlige systemer risiko. Det er nesten like mareritt som Heartbleed var.

Hellige ku, det er mange .mil og .gov nettsteder som skal eies av CVE-2014-6271.

- Kenn White (@kennwhite) 24. september 2014

Så vær så snill. Oppdater systemene dine, ok? Gi meg beskjed om hvordan du går videre, og dine tanker om dette stykket. Kommentarer boksen er under.

Fotokreditt: zanaca (IMG_3772.JPG)

Utforsk mer om: Internett-sikkerhet.