Что такое уязвимость ShellShock или Bash и как ее исправить

Bash — это базовая оболочка UNIX, язык, который используется на многих платформах: от различных серверов веб-хостинга до модемов, игрушек и т.д. почти ноль. Но если вы посещали веб-сайты, которые размещаются на серверах UNIX, или используете товары, которые используют UNIX для работы, вы можете стать жертвой вредоносного ПО или чего-то подобного, которое может каким-то образом навредить вам. В этой статье делается попытка объяснить уязвимость Bash или, как ее еще называют, ShellShock простым языком.

Что такое БАШ

UNIX — это в основном операционная система командной строки. Хотя существует множество вариантов, предлагающих GUI (графический интерфейс пользователя), основой таких интерфейсов является интерфейс командной строки (CLI) UNIX. А UNIX есть повсюду, от серверов веб-хостинга до «вещей» в Интернете вещей. Существуют такие объекты, как подключенная микроволновая печь, которая обменивается данными в UNIX, а не в какой-либо другой операционной системе, поскольку UNIX проще в установке и считается более безопасным (то есть до появления уязвимости Bash).

UNIX также является облегченной операционной системой и имеет буквально сотни команд, с которыми она работает, чтобы обеспечить надлежащий вывод — независимо от того, работает ли она непосредственно в интерфейсе командной строки или в графическом интерфейсе, основанном на интерфейсе командной строки.

Что касается BASH, это неотъемлемая часть UNIX: это оболочка UNIX. Я хочу сказать, что это та часть UNIX, которая принимает команды и обрабатывает их, чтобы предоставить вам желаемый результат, независимо от того, была ли эта команда дана непосредственно пользователем или была отправлена ​​в оболочку с использованием какого-то графического интерфейса.

Уязвимость ShellShock или Bash

В этом разделе говорится об уязвимости UNIX, которая представляет угрозу для отрасли. Обычно в командной строке происходит много вещей. Например, передаются значения различных параметров, которые обрабатываются компьютером без проверки источника значений. У каждой команды есть имя команды, переключатели и параметры команды. Как, например, в команде MS-DOS Type, у вас есть синтаксис команды:

Введите filename.txt / p [>textfile.txt|print]

Здесь filename.txt и textfile.txt — это параметры, определяющие, какой файл просматривать или распечатывать. Или сохранить вывод в textfile.txt. Команды в UNIX похожи тем, что у них тоже есть параметры, и UNIX не заботится о том, откуда берутся параметры, если синтаксис правильный. То же самое относится к любой программе интерфейса командной строки и операционной системе.

Теперь, когда дело касается уязвимости, злоумышленники могут передавать вредоносные параметры любой команде UNIX с намерением использовать эту слабость операционной системы командной строки. Злоумышленники могут выдать разрушительные вещи за команды или параметры команд, не зная, что UNIX собирается уничтожить компьютер, на котором работает.

Некоторые эксперты говорят, что значения переменных окружающей среды также могут влиять на компьютеры. Переменные среды — это значения, которые используются операционными системами для выполнения определенных задач, как и команды, но значения здесь глобальные, а не специфические для команды.

Уязвимость, являющаяся частью самой оболочки, также известна как Shellshock, и с ней трудно бороться. Я не уверен, как разные компании, использующие UNIX, должны устранять эту уязвимость, поскольку она основана на огромных недостатках. Потребуется много думать и, вероятно, сканировать каждую команду (что может замедлить работу системы).

Сканер уязвимостей ShellShock

Запустите этот сканер по требованию от TrendMicro в своих системах Linux, чтобы определить, является ли вредоносная программа BashLite резидентной. Просканируйте свой веб-сайт, чтобы определить, уязвим ли он для уязвимости ShellShock или Bash.

Патчи для уязвимости Bash

В Национальной базе данных уязвимостей перечислены некоторые исправления, которые могут в некоторой степени помочь пользователям UNIX, но я полагаю, что это не устраняет всех проблем, связанных с уязвимостью Bash. Над этим должны работать специалисты в области программирования UNIX, и может потребоваться некоторое время, прежде чем будет выпущено надлежащее исправление, которое навсегда устранит уязвимость. До тех пор компьютеры и автоматизированные устройства, использующие UNIX, по-прежнему будут подвергаться риску и могут представлять опасность для других устройств и компьютеров, подключенных к ним.

.