Phenquestions
Басх је основна љуска УНИКС-а, језика који се користи на многим платформама: од различитих сервера за веб хостинг до модема, играчака итд. Ако сте корисник Виндовс-а, не морате се бојати СхеллСхоцк рањивости јер су шансе да на вас то буде близу нуле. Али ако сте посећивали веб локације које се хостују на УНИКС серверима или користите робу која користи УНИКС за функционисање, можда ћете постати плен малвера или нечег сличног што би вам на неки начин могло наштетити. Овај чланак покушава да објасни Басх рањивост или Контузија како се то назива, лаички речено.
Шта је БАСХ
УНИКС је у основи оперативни систем командне линије. Иако постоји много варијација које нуде ГУИ (графички кориснички интерфејс), основа таквих интерфејса је интерфејс командне линије (ЦЛИ) УНИКС-а. А УНИКС је свуда од сервера за веб хостинг до „ствари“ на Интернету ствари. Постоје објекти попут повезане микроталасне пећнице која комуницира у УНИКС-у, уместо да користи било који други оперативни систем, јер је УНИКС лакше инсталирати и сматра се сигурнијим (то јест, све док се није појавила рањивост Басх).
УНИКС је такође лаган оперативни систем и има буквално стотине наредби с којима се бави како би произвео одговарајуће резултате - било да ради директно на интерфејсу командне линије или на ГУИ-у који је заснован на интерфејсу командне линије.
Долазећи у БАСХ, то је неодвојиви део УНИКС-а: То је љуска УНИКС-а. Мислим да кажем да је то онај део УНИКС-а који прима наредбе и обрађује их да би вам пружио жељени излаз, без обзира на то да ли је ту наредбу дао корисник директно или је она послата у љуску помоћу неке врсте ГУИ.
Рањивост СхеллСхоцк-а или Басх-а
Овај одељак говори о томе која је тачно рањивост у УНИКС-у због које се индустрија осећа угрожено. Обично се на командној линији дешава много ствари. На пример, преносе се вредности различитих параметара које рачунар обрађује без провере извора вредности. Свака наредба има име наредбе, прекидаче и параметре наредбе. Као на пример, у наредби МС ДОС Типе имате синтаксу наредбе као:
Укуцајте име датотеке.ткт / п [> текстуална датотека.ткт | принт]
Ево, назив датотеке.ткт и текстуална датотека.ткт су параметри који дефинишу коју датотеку прегледати или одштампати. Или за чување резултата у текстуалној датотеци.ткт. Команде су сличне у УНИКС-у на начин да и они имају параметре и УНИКС-у није свеједно одакле параметри долазе све док је синтакса тачна. Исто се односи на све програме и оперативне системе интерфејса командне линије.
Сада, долазећи до рањивости, злонамерни корисници могу проследити злонамерне параметре било којој УНИКС наредби са намером да искористе ову слабост оперативног система командне линије. Злонамерни корисници могу разорне ствари изнети као команде или као параметре команде, а да УНИКС не зна да ће уништити рачунар на којем ради.
Неки стручњаци кажу да вредности променљивих околине такође могу утицати на рачунаре. Променљиве околине су вредности које оперативни систем користи за извршавање одређених задатака, слично као и наредбе, али вредности овде су глобалне и нису специфичне за наредбу.
Будући да је део саме љуске, рањивост је позната и као Схеллсхоцк и са њом је тешко решити се. Нисам сигуран како се различите компаније које користе УНИКС баве овом рањивошћу јер је заснована на огромној слабости. Требаће пуно размишљања и вероватно скенирање сваке наредбе (што би могло успорити системе).
СхеллСхоцк Скенер за рањивост
Покрените овај скенер на захтев компаније ТрендМицро на својим Линук системима да бисте утврдили да ли је злонамерни софтвер БасхЛите резидент. Скенирајте своју веб страницу да бисте проценили да ли је рањива на СхеллСхоцк или Басх рањивост.
Закрпе за рањивост Басх-а
Национална база података о рањивости наводи неке закрпе које би донекле могле помоћи корисницима УНИКС-а, али претпостављам да то не уклања све проблеме повезане са рањивошћу Басх. На томе морају да раде стручњаци у областима програмирања УНИКС-а и може проћи неко време пре него што се изда исправно исправљање да се заувек поправи рањивост. До тада, рачунари и аутоматизовани уређаји који користе УНИКС и даље ће бити у опасности и могу представљати ризик за друге уређаје и рачунаре повезане са њима.
