Phenquestions
Bash ir UNIX pamata apvalks, valoda, kas tiek izmantota daudzās platformās: no dažādiem tīmekļa mitināšanas serveriem līdz modemiem, rotaļlietām utt. Ja esat Windows lietotājs, jums nav jābaidās no ShellShock ievainojamības, jo iespēja, ka jūs ietekmēsit, ir gandrīz nulle. Bet, ja esat apmeklējis vietnes, kuras mitinās UNIX serveros, vai izmantojat preces, kurās darbībai tiek izmantota UNIX, jūs varat kļūt par ļaunprātīgas programmatūras vai līdzīga veida upuri, kas varētu jums kaut kādā veidā kaitēt. Šis raksts mēģina izskaidrot Bash ievainojamība vai ShellShock kā to sauc, lajs izteiksmē.
Kas ir BASH
UNIX būtībā ir komandrindas operētājsistēma. Lai gan ir daudz variāciju, kas piedāvā GUI (grafisko lietotāja saskarni), šādu saskarņu pamatā ir UNIX komandrindas saskarne (CLI). UNIX ir visur, sākot no tīmekļa mitināšanas serveriem un beidzot ar “lietām” lietu internetā. Ir objekti, piemēram, pievienota mikroviļņu krāsns, kas sazinās UNIX, nevis izmanto jebkuru citu operētājsistēmu, jo UNIX ir vieglāk instalēt un tiek uzskatīts par drošāku (tas ir, līdz parādās Bash ievainojamība).
UNIX ir arī viegla operētājsistēma, un burtiski ir simtiem komandu, ar kurām tā nodarbojas, lai izveidotu pareizu izvadi - neatkarīgi no tā, vai tas darbojas tieši komandrindas saskarnē vai GUI, kas balstīts uz komandrindas saskarni.
Braucot uz BASH, tā ir neatņemama UNIX sastāvdaļa: tā ir UNIX apvalks. Es gribu teikt, ka tā ir UNIX daļa, kas uzņem komandas un apstrādā tās, lai nodrošinātu jums vajadzīgo izvadi neatkarīgi no tā, vai šo komandu ir tieši ievadījis lietotājs, vai arī tā ir nosūtīta uz čaulu, izmantojot kāda veida GUI.
ShellShock vai Bash ievainojamība
Šajā sadaļā tiek runāts par to, kāda tieši ir UNIX ievainojamība, kuras dēļ nozare jūtas apdraudēta. Parasti komandrindā notiek daudzas lietas. Piemēram, tiek nodotas dažādu parametru vērtības, kuras dators apstrādā, nepārbaudot vērtību avotu. Katrai komandai ir komandas nosaukums, slēdži un komandas parametri. Tāpat kā, piemēram, komandā MS DOS Type komandu sintakse ir šāda:
Ierakstiet faila nosaukumu.txt / p [> textfile.txt | print]
Lūk, faila nosaukums.txt un textfile.txt ir parametri, kas nosaka, kuru failu skatīt vai izdrukāt. Vai arī saglabāt izvadi teksta failā.txt. Komandas UNIX ir līdzīgas tādā veidā, ka arī tām ir parametri, un UNIX ir vienalga, no kurienes rodas parametri, kamēr sintakse ir pareiza. Tas pats attiecas uz visām komandrindas saskarnes programmām un operētājsistēmām.
Tagad, nonākot pie ievainojamības, ļaunprātīgi lietotāji var nodot ļaunprātīgus parametrus jebkurai UNIX komandai ar nolūku izmantot šo komandrindas operētājsistēmas vājumu. Ļaunprātīgi lietotāji var nodot postošas lietas kā komandas vai kā komandu parametrus, nezinot, ka UNIX gatavojas iznīcināt datoru, ar kuru tas strādā.
Daži eksperti saka, ka vides mainīgo vērtības var ietekmēt arī datorus. Vides mainīgie ir vērtības, kuras operētājsistēma izmanto noteiktu uzdevumu veikšanai, līdzīgi kā komandas, bet vērtības šeit ir globālas un nav raksturīgas komandai.
Tā kā ievainojamība ir daļa no čaulas, tā ir pazīstama arī kā Shellshock, un ar to ir grūti tikt galā. Es neesmu pārliecināts, kā dažādi uzņēmumi, kas izmanto UNIX, novērš šo ievainojamību, jo tā pamatā ir milzīgs vājums. Tas prasīs daudz domāšanas un, iespējams, katras komandas skenēšanu (tas varētu palēnināt sistēmas darbību).
ShellShock ievainojamības skeneris
Palaidiet šo skeneri pēc pieprasījuma no TrendMicro savās Linux sistēmās, lai noteiktu, vai BashLite ļaunprogrammatūra ir rezidents. Skenējiet savu vietni, lai novērtētu, vai tā ir neaizsargāta pret ShellShock vai Bash ievainojamību.
Plāksteri Bash ievainojamībai
Nacionālajā ievainojamības datu bāzē ir uzskaitīti daži ielāpi, kas zināmā mērā varētu palīdzēt UNIX lietotājiem, taču es domāju, ka tas nenovērš visas ar Bash ievainojamību saistītās problēmas. Ar to jāstrādā UNIX programmēšanas jomu ekspertiem, un var paiet zināms laiks, līdz tiek izlaists pareizs labojums, lai uz visiem laikiem aizlāpītu ievainojamību. Līdz tam datori un automatizētās ierīces, kas izmanto UNIX, joprojām būs pakļauti riskam un var radīt risku citām ierīcēm un datoriem, kas tiem pievienoti.
