Сегодня мы уже писали об опасной уязвимости, найденной в iOS 8. С ее помощью разработчики могли отслеживать каждый символ, который вводит пользователь во встроенном браузере. Но проблемы в безопасности есть не только на мобильных устройствах.
На днях специалист по безопасности Роберт Грэм из компании Errata Security обнаружил уязвимость в популярной командной оболочке bash. По словам эксперта, уязвимость, получившая название ShellShock, позволяет злоумышленникам получить доступ практически ко всем ресурсам компьютера.
Отметим, что командная оболочка bash пользуется большой популярностью на Linux платформе (в некоторых случаях она даже используется в качестве предустановленного решения). Достаточно часто ее используют и на OS X, поэтому владельцы яблочных компьютеров также находятся в зоне риска.
Суть уязвимости заключается в том, что если bash назначена системной оболочкой по умолчанию, то хакеры могут дописывать произвольные команды к заданным переменным, которые также будут выполнены. Это, например, позволяет злоумышленникам проводить сетевые атаки на различные серверы.
Для проверки на наличие уязвимости специалисты предлагают ввести в bash следующее выражение: —
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
При наличие уязвимости в терминале появится следующая запись :
«Vulnerable
this is a test»
Если баг устранен:
«bash: warning: x: ignoring function definition attempt»
Примечательно, что специалисты уже нашли решение проблемы. В сети есть инструкция, которая позволяет исправить недочет. Правда, пока она доступна только на английском языке.
Загрузка...
