Shellshock'tan güvenli: Ev bilgisayarınızı Bash kabuk hatasından koruma

Yüzeyde, kritik "Shellshock" hafızasının bu hafta harap edici olduğu ortaya çıktı. Unix tabanlı sistemlerde bulunan Bash kabuk komut satırı aracında bir hatadan yararlanarak saldırganlar sisteminize kod çalıştırarak sisteminize erişebilir. Kötü adamlar, Shellshock'u şifrelerinizi kırmak ve DDoS botlarını bilgisayarlara yüklemek için kullanan istismarlar geliştiriyorlar. Bash kabuğunun sınırda her yerde bulunması nedeniyle, Shellshock'a geniş bir cihaz alanı vardır: Mac'ler, Linux sistemleri, yönlendiriciler, web sunucuları, “Nesnelerin İnterneti” gizemleri, siz adlandırın.

Evet, kulağa kötü geliyor.

Ama gerçekten, üzerindeki etkinin olması, özellikle bazı temel önlemleri alırsanız, minimum düzeyde olmalıdır. Windows sistemleri ne olursa olsun yönlendiriciniz çok iyi olmayabilir - Cygwin gibi bir program çalıştırmıyorsanız.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bilgisayar Shellshock

'a karşı savunmasızdır. Dalışa başlamadan önce, sisteminizin Bash kabuğunun güvenlik açığı olan bir sürümünü çalıştırıp çalıştırmadığını belirleme konusunu çabucak konuşalım. (OS X veya Linux'un modern bir sürümünü çalıştırıyorsanız, muhtemelen budur.)

Robert Graham

Bilgisayarınızdaki Terminali açın ve aşağıdakileri yazın:

env x = "() {:;}; yankılanabilir “bash -c” echo bu bir testtir "

Eğer sisteminiz Bash hanesine karşı savunmasız ise, aşağıdakileri göreceksiniz:

savunmasız

bu bir testtir

Sisteminiz hataya karşı korumak için zaten yandıysa, buna benzer bir şey göreceksiniz:

$ env x = "() {:;}; echo savunmasız" bash -c "echo bu bir testtir" bash: uyarı: x: işlev tanımı denemesi ihmal ederse bash: 'x' için işlev tanımı alma hatası bu bir testtir

Bilgisayarınızın Shellshock hatasından nasıl korunacağı

Oh hayır! Sisteminiz hala Shellshock'a karşı savunmasız! Şimdi ne yapmalıyım?

Ortalama bir bilgisayar kullanıcısıysanız, hiçbir şey sert değildir. Bilgisayarınız bir güvenlik duvarının arkasına güvenli bir şekilde sıkışmışsa - olması gerektiği gibi - minimum düzeyde olmalıdır, çünkü saldırganlar sisteminizdeki Bash kabuğundan kötü amaçlı kod yürütmek için herhangi bir yolu yoktur. Komutu bir şekilde yerel olarak çalıştırmak için seni kandırmak. Shellshock, İnternet komutları için ev bilgisayarlarından "dinleyen" web sunucuları ve aygıtları için daha tehlikelidir.

Apple, iMore'a verilen Shellshock hatalarına verdiği yanıtı eve götürdü:

“Büyük çoğunluğu OS X kullanıcıları yeni bash zafiyetleri için risk altında değiller… OS X ile, sistemler varsayılan olarak güvenlidir ve kullanıcılar gelişmiş UNIX hizmetlerini yapılandırmazlarsa, bash'ın uzaktan açıklarına maruz kalmazlar. Gelişmiş UNIX kullanıcılarımıza hızlı bir şekilde yazılım güncellemesi yapmak için çalışıyoruz. ”

'un bir Mac'deki bu gelişmiş Unix kullanıcılarından biri iseniz, bu StackExchange iş parçacığı, Bash'i Xcode ile nasıl yeniden derlemenizi gösterebilir hatayı hemen düzelt.

Symantec

Symantec'in Shellshock Bash hatası nasıl işlediğine dair görsel dökümü.

Eğer Linux'u çalıştırıyorsanız, büyük isim dağıtımlarının çoğu, Red dahil olmak üzere Shellshock'u yayan güncellemeleri yayınladı. Şapka, Ubuntu, Debian, Fedora, CentOS ve daha fazlası. Bununla birlikte, Red Hat'in açıkladığı gibi çoğunlukla bu kritik güncelleme Shellshock'u takarken, Red Hat'in açıkladığı gibi hala eksik olduğu düşünülüyor: “Red Hat, CVE-2014-6271 için yamanın olduğunu biliyor. eksik. Bir saldırgan, belirli koşullar altında savunmasız sistemler üzerinde yürütülecek keyfi komutları içeren özel olarak hazırlanmış ortam değişkenleri sağlayabilir. Öncelikli geliştiricilerin yanı sıra kritik öncelikleriyle birlikte yamalar üzerinde çalışıyoruz… Red Hat, müşterilerin Bash sürümüne yükseltmelerini önerir hangi CVE-2014-6271 için düzeltmeyi içerir ve [ek] yamayı beklemez. ”

Bilgisayarınızın işletim sisteminin ötesinde, Internet özellikli birçok cihaz, Shellshock dahil ağ donanımına karşı savunmasızdır. Yönlendirici üreticinizin web sitesini kontrol edin ve ürün yazılımınızın güncel olduğundan emin olun.

Alt satır

Panik yapmayın! Shellshock dünyanın sonu değil.

Fakat Linux veya OS X kullanıyorsanız, en yeni güvenlik güncellemelerini mümkün olan en kısa sürede yükleyin. Ağ donanımınızın en yeni mevcut bellenimi de çalıştırdığından emin olun. (Artık müsait bir şey yoksa yönlendirici üreticinizin web sitesinde geri dönün). Sizi, yerel olarak yazılımı çalıştırmak için ikna etmeye çalışan kötü niyetli e-postalara dikkat edin ya da kişisel bilgilerinizi ya da hizmetlere giriş bilgilerinizi kimlik avı yapmak için Shellshock korkularını oynamaya çalışın. Bunun gibi büyük korkular her zaman ürpertileri ahşabın dışına taşır.

PCWorld'ün bilgisayarlarınızı gizli güvenlik tuzaklarına karşı koruma ve kötü amaçlı e-postayı tanımlama kılavuzları size yardımcı olabilir. Bash hatalarının güvenlik kameraları ve akıllı cihazlar gibi Nesnelerin İnterneti cihazlarını nasıl etkilediğini de içeren Shellshock ile ilgili tüm yıkım için, hata ile ilgili orijinal raporumuzu kontrol etmeyi unutmayın.