Zapyziały komputer ze śmietnika. Graty z Wiaty. Saper Elektrozłomiarz.
Spisu treści:
- Jak ustalić, czy komputer jest podatny na Shellshock
- Jak chronić komputer przed błędem Shellshock
- Najważniejsze informacje
Na pierwszy rzut oka krytyczny błąd "Shellshock" ujawniający się w tym tygodniu brzmi katastrofalnie. Wykorzystując błąd w narzędziu wiersza poleceń powłoki Bash znalezionym w systemach opartych na Uniksie, napastnicy mogą uruchamiać kod w systemie - zasadniczo dając im dostęp do twojego systemu. Złe osoby już opracowują exploity używające Shellshocka do łamania haseł i instalowania botów DDoS na komputerach. A ponieważ powłoki Bash są na granicy wszechobecne, szeroki wachlarz urządzeń jest podatny na Shellshock: Mac, systemy Linux, routery, serwery internetowe, "gadżety Internetu rzeczy", jak to nazwać.
Tak, to brzmi źle.
Ale tak naprawdę, wpływ na Ciebie w domu powinien być minimalny, szczególnie jeśli podejmiesz pewne podstawowe środki ostrożności. Systemy Windows nie są w ogóle podatne na uszkodzenia - choć twój router może równie dobrze być - chyba, że używasz programu takiego jak Cygwin.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Jak ustalić, czy komputer jest podatny na Shellshock
Zanim zanurkujemy, porozmawiajmy szybko o tym, czy twój system działa z wrażliwą wersją powłoki Bash. (Jeśli używasz nowoczesnej wersji systemu OS X lub Linux, prawdopodobnie jest.)
Po prostu otwórz Terminal na swoim komputerze i wpisz:
env x = "() {:;}; echo wrażliwe "bash -c" echo to jest test "
Jeśli twój system jest podatny na błąd Bash, zobaczysz:
wrażliwe
to jest test
Jeśli system został już załatany, aby chronić się przed błędem, zobaczysz coś podobnego do tego:
$ env x = "() {:;}; echo wrażliwe" bash -c "echo to jest test" bash: ostrzeżenie: x: ignorowanie próby definicji funkcji bash: błąd importowania definicji funkcji dla 'x' to jest test
Jak chronić komputer przed błędem Shellshock
O nie! Twój system wciąż jest podatny na Shellshock! Co powinieneś teraz zrobić?
Nic drastycznego, jeśli jesteś przeciętnym użytkownikiem komputera. Jeśli twój komputer jest bezpiecznie schowany za zaporą ogniową - tak jak powinien - wpływ na ciebie powinien być minimalny, ponieważ atakujący nie będą w stanie wykonać złośliwego kodu przez powłokę Bash w twoim systemie , chyba że nakłonić cię do lokalnego uruchomienia polecenia. Shellshock jest bardziej niebezpieczny dla serwerów i urządzeń sieciowych, które "nasłuchują" poleceń internetowych niż komputerów domowych.
Apple doprowadził ten punkt do swojej odpowiedzi na błąd Shellshock, który został dostarczony do iMore:
"Zdecydowana większość Użytkownicy systemu OS X nie są narażeni na zagrożenia zgłoszone niedawno przez bash … W systemie OS X systemy są domyślnie bezpieczne i nie są narażone na zdalne exploity basha, chyba że użytkownicy skonfigurują zaawansowane usługi UNIX. Pracujemy nad tym, aby szybko dostarczyć aktualizację oprogramowania dla naszych zaawansowanych użytkowników systemu UNIX. "
Jeśli jest jednym z tych zaawansowanych użytkowników Uniksa na Macu, ten wątek StackExchange może pokazać, jak przekompilować Bash przy pomocy Xcode do natychmiast włącz błąd.
Symantecowy wizualny podział błędu powłoki Shellshock.
Jeśli używasz Linuksa, większość dystrybucji z dużymi nazwami wydało już aktualizacje poprawiające Shellshock, w tym Red Kapelusz, Ubuntu, Debian, Fedora, CentOS i więcej. Ostrzegamy jednak, że chociaż ta krytyczna aktualizacja w większości powoduje podłączenie Shellshock, nadal jest uważana za niekompletną, jak wyjaśnia Red Hat:
"Red Hat zdaje sobie sprawę, że łatka dla CVE-2014-6271 jest niekompletny. Osoba atakująca może dostarczyć specjalnie spreparowane zmienne środowiskowe zawierające dowolne polecenia, które będą wykonywane w systemach podatnych na ataki w określonych warunkach … Pracujemy nad poprawkami w połączeniu z deweloperami jako kluczowym priorytetem … Red Hat zaleca klientom uaktualnienie do wersji Bash która zawiera poprawkę dla CVE-2014-6271 i nie czekać na łatę [dodatkową]. "
Poza systemem operacyjnym komputera, wiele urządzeń z dostępem do Internetu jest podatnych na Shellshock - w tym sprzęt sieciowy. Sprawdź witrynę producenta routera i upewnij się, że oprogramowanie układowe jest aktualne.
Najważniejsze informacje
Nie wpadaj w panikę! Shellshock to nie koniec świata.
Ale jeśli używasz Linuksa lub OS X, zainstaluj najnowsze aktualizacje bezpieczeństwa tak szybko, jak to możliwe. Upewnij się, że twój sprzęt sieciowy jest również wyposażony w najnowsze dostępne oprogramowanie układowe. (Wracaj do witryny producenta routera w ciągu najbliższych dni, jeśli teraz nie ma już dostępnych). Zdecydowanie wyszukuj złośliwe wiadomości e-mail, które próbują przekonać Cię do lokalnego uruchamiania oprogramowania lub spróbuj przerwać lęki Shellshock, aby wyłudzić dane osobowe lub dane logowania do usług. Wielkie przerażenia, takie jak to, zawsze wywołują creepy z drewna.
Przewodniki PCWorld chroniące twój komputer przed podstępnymi pułapkami bezpieczeństwa i identyfikującymi złośliwą pocztę mogą ci pomóc w tym drugim. Aby zapoznać się z pełnym omówieniem Shellshock - w tym o tym, jak błąd Bash wpływa na urządzenia Internetu przedmiotów, takie jak kamery bezpieczeństwa i inteligentne urządzenia - koniecznie sprawdź nasz oryginalny raport o błędzie
Safe from Shellshock: Jak zabezpieczyć swój komputer domowy przed błędem powłoki Bash
The Shellshock Powłoka powłoki Bash to wielka sprawa, ale stosunkowo łatwo jest utrzymać swój domowy komputer.
Jak zabezpieczyć swój komputer, smartfon lub tablet podczas podróży
Cała kosztowna elektronika to soczyste cele dla hakerów i złodziei lepkich palców. Oto, jak zmniejszyć ryzyko podczas podróży.
Jak zabezpieczyć swój komputer hasłem
Jak chronić hasło Chroń swój komputer Mac
