К этому моменту вы, наверное, слышали о новом баге. И если вы не программист или специалист по безопасности, вы, вероятно будете волноваться. Не паникуйте, но вы должны обязательно узнать больше, потому что вы можете в любой момент контакттровать с уязвимыми устройствами.
Исследователи назвали этот баг «Shellshock», он влияет на
командный процессор Unix «Bash» - наиболее распространенное приложение в
системе, что включает в себя любое устройство под управлением Mac OS X или
Linux. «Оболочки» или «командные строки» являются частью программного
обеспечения, что позволяет компьютеру взаимодействовать с внешней интерпретацией текста. Эта уязвимость влияет на оболочку, известную как Bash (Bourne Again
Shell), которая устанавливается не только на компьютерах, но и на многих
устройствах (смарт-замках, камерах хранения , мультимедийных устройствах и т.д.),
которые используют Linux.
НО, ЧТО ЭТО ТАКОЕ?
Баг , немного трудно объяснить, не получая техническую и
программную терминологию, но поймите правильно, потому что это совсем не трудно понять.
В основном, злоумышленник может запустить код, просто запросив его с основной информации вашего компьютера,
сервера или «интернет устройства». Теперь,вероятно, ваш компьютер не подверженный воздействию , работает брандмауэр и блокируя внешние
запросы на начатые процессы локально с помощью программного обеспечения. Давайте начнем
с вашего компьютера. Если у вас есть система Mac OS X или Linux, откройте
терминал и запустите эту строку кода:
env x='() { :;}; echo vulnerable' bash
-c 'echo this is a test'
|
Если вы
видите слово "уязвимый" в качестве ответа, ваша система уязвима.
ЧТО МОЖЕТ ДЕЛАТЬ ЗЛОУМЫШЛЕННИК?
Удаленные действия (через Интернет или сеть)
дополнительного кода могут позволить злоумышленнику нагрузить ПО системы и украсть личную информацию,
удалять файлы, активировать камеру, открыть замок и делать что угодно. Однако, как мы уже упоминали, это не то, что должно иметь
особое значение на компьютере пользователя с рабочего брандмауэра.
Сервер, ну, это
совсем другая история, потому что сервер должен слушать запросы для того, чтобы
«служить» своей цели. Это означает, что, запросив практически любые данные, работает вредоносный код, при этом злоумышленник может заразить любой пострадавший сервер, что составляет около 60 процентов веб-серверов в интернете,
большинство маршрутизаторов (даже ваш домашний маршрутизатор) и многие
потребительские устройства (в том числе камеры видео наблюдения). Это потому что
приборы являются формой серверов.
КАК РЕШИТЬ ЭТУ ПРОБЛЕМУ?
Решить эту проблему очень просто. Многие разработчики программного обеспечения уже выпустили исправления. Два из наиболее популярных дистрибутивов Linux, Red Hat и Ubuntu, уже имеют их , и мы подозреваем, что Apple, в скором времени выпустит свои исправления. Обновление системы почти не занимает времени. Это простой процесс, и это общая задача для большинства пользователей. Проблема с системами, которые не часто обновляются. Например: не очень часто можно обновлять программное обеспечение на маршрутизаторе, и еще реже обновлять нечто вроде дверного замка, выключатель света или камеры безопасности.
Решить эту проблему очень просто. Многие разработчики программного обеспечения уже выпустили исправления. Два из наиболее популярных дистрибутивов Linux, Red Hat и Ubuntu, уже имеют их , и мы подозреваем, что Apple, в скором времени выпустит свои исправления. Обновление системы почти не занимает времени. Это простой процесс, и это общая задача для большинства пользователей. Проблема с системами, которые не часто обновляются. Например: не очень часто можно обновлять программное обеспечение на маршрутизаторе, и еще реже обновлять нечто вроде дверного замка, выключатель света или камеры безопасности.
Интернет усложняет эту задачу, потому что есть еще много
устройств, которые должны быть обновлены, а для некоторых, производители не
могут даже выдавать исправления. Тем не менее, большинство устройств выполнены
с возможностью функционировать в безопасном режиме, за межсетевым экраном.
Несмотря на это, если вы подозреваете, что ваш "устройства"
используют версию Linux (и есть вероятность что они это делают),
мы рекомендуем вам проверить наличие обновлений и даже узнать о них от
производителя. Суть в том, что это серьезная ошибка, но исправления доступны и
должны быть установлены в кратчайшие сроки. Но, нет никаких сомнений, что мы
будем слышать больше о Shellshock и других проблемах, которые они могут быть вызваны в ближайшие дни и недели - тем более, что они оставались незамеченными в течение
приблизительно 25 лет. Там очень много отверстий которые нужно залатать.
Обновление: В заявлении для iMore, представитель Apple,
заявил, что «подавляющее большинство пользователей OS X не рискуют ... С OS X,
системы безопасны и не подвергается ошибкам если не настроить услуги ХХХ
UNIX ». Согласно Apple, есть исправления в ближайшее время для тех
пользователей, которые могли быть подвержены.
Источник : blogger.com
ПЕРЕВОД
Комментариев нет:
Отправить комментарий