Найдена серьезная уязвимость в Bash для Mac и Linux систем

Сегодня мы уже писали об опасной уязвимости, найденной в iOS 8. С ее помощью разработчики могли отслеживать каждый символ, который вводит пользователь во встроенном браузере. Но проблемы в безопасности есть не только на мобильных устройствах.

На днях специалист по безопасности Роберт Грэм из компании Errata Security обнаружил уязвимость в популярной командной оболочке bash. По словам эксперта, уязвимость, получившая название ShellShock, позволяет злоумышленникам получить доступ практически ко всем ресурсам компьютера.

Отметим, что командная оболочка bash пользуется большой популярностью на Linux платформе (в некоторых случаях она даже используется в качестве предустановленного решения). Достаточно часто ее используют и на OS X, поэтому владельцы яблочных компьютеров также находятся в зоне риска.

Суть уязвимости заключается в том, что если bash назначена системной оболочкой по умолчанию, то хакеры могут дописывать произвольные команды к заданным переменным, которые также будут выполнены. Это, например, позволяет злоумышленникам проводить сетевые атаки на различные серверы.

Для проверки на наличие уязвимости специалисты предлагают ввести в bash следующее выражение:  —

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

 

При наличие уязвимости в терминале появится следующая запись :

«Vulnerable

this is a test»

Если баг устранен:

«bash: warning: x: ignoring function definition attempt»

Примечательно, что специалисты уже нашли решение проблемы. В сети есть инструкция, которая позволяет исправить недочет. Правда, пока она доступна только на английском языке.


Рейтинг редакции:8
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (проголосовали 1, рейтинг: 10,00)
Загрузка...
Рейтинг читателей:10,0



Автор:
Верю в то, что мобильные устройства захватят мир.

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad