Shellshock е събирателно име за поредица от проблеми със сигурността на Linux в обвивката на bash. Bash е терминалът по подразбиране в много Linux дистрибуции, което означава, че ефектите от грешките са особено широко разпространени.
Забележка: Уязвимостта не засегна системите на Windows, тъй като Windows не използва обвивката на Bash.
През септември 2014 г. Стефан Шазелас, изследовател по сигурността, открива първия проблем в Bash и го съобщава частно на лицето, което поддържа Bash. Той работеше с разработчика, отговорен за поддръжката на Bash и беше разработена корекция, която разреши проблема. След като корекцията беше пусната и достъпна за изтегляне, естеството на грешката беше пуснато на обществеността близо до края на септември.
В рамките на часове след обявяването на грешката той беше експлоатиран в дивата природа и в рамките на един ден вече имаше ботнети, базирани на експлойта, използвани за извършване на DDOS атаки и сканиране на уязвимости. Въпреки че пластирът вече беше наличен, хората не бяха в състояние да го разгърнат достатъчно бързо, за да избегнат прилива на експлоатация.
През следващите няколко дни бяха идентифицирани още пет свързани уязвимости. Отново пачовете бяха бързо разработени и пуснати, но въпреки активната експлоатация, актуализациите все още не бяха непременно приложени незабавно или дори достъпни незабавно във всички случаи, което доведе до повече компрометирани машини.
Уязвимостите идват от различни вектори, включително базирани на CGI системни повиквания на уеб сървър, които се обработват неправилно. OpenSSH сървърът позволява повишаване на привилегиите от ограничена обвивка до неограничена обвивка. Злонамерените DHCP сървъри успяха да изпълнят код на уязвими DHCP клиенти. Когато обработва съобщенията, Qmail разрешава експлоатация. Ограничената обвивка на IBM HMC може да бъде използвана за получаване на достъп до пълна bash обвивка.
Поради широкото разпространение на грешката, както и сериозността на уязвимостите и прилива на експлоатация, Shellshock често се сравнява със „Heartbleed“. Heartbleed беше уязвимост в OpenSSL, която изтече съдържанието на паметта без никакво взаимодействие с потребителя.
Ethernet кабелите остават най-бързата и надеждна форма на компютърна мрежа. Кабелите са евтини, но често ще ви е необходима различна дължина на кабела от тази, която се предлага на пазара.
Режимът на почивка е функция на Sony PlayStation 5, която пести енергия, когато не използвате активно конзолата. За разлика от пълното изключване, той запазва системния софтуер и отворените видеоигри в паметта, което ви позволява да се върнете към действието за секунди.
Режимът на цял екран ви осигурява безпроблемно изживяване за приложенията, които използвате. Когато искате да работите онлайн, да четете уеб страница или да гледате онлайн видеоклип, можете лесно да влезете в режим на цял екран в Google Chrome на Windows и macOS.
Всички имаме снимки, които искаме да запазим поверителни, независимо дали са лични снимки или просто нещо, което не искаме никой друг да вижда, използващ телефона ни. Вече можете да създавате лични истории в Snapchat, а сега, за тези допълнителни лични снимки, можете да защитите поверителността си в Snapchat с функцията My Eyes Only Snapchat.
Независимо дали сте дългогодишен слушател и решавате, че е време за промяна, или може би обмисляте преминаването поради бюджетни ограничения, може да дойде момент, в който искате да прекратите абонамента си. Прекратяването на услугата SiriusXM не е прекалено сложен процес, но зависи от това как всъщност сте се абонирали за услугата.
Ако използвате Google Таблици редовно, вероятно сте запознати с тези инструменти, които използвате често. Има обаче много функции на това приложение за електронни таблици, които остават незабелязани и недостатъчно използвани.
Контролерът PS5 DualSense е снабден с презареждаща се батерия от 1560 mAh, която може да издържи между 12 и 15 часа, в зависимост от употребата. Начинът, по който използвате контролера си, влияе върху това колко дълго ще издържи батерията му, а някои игри консумират повече време от други, така че как можете да удължите живота на батерията на вашия PS5 контролер.
Получавате ли грешка „Нещо се обърка. Опитайте да презаредите“, докато достъпвате Twitter в Google Chrome на вашия компютър.
Идеята за създаване на видеоигри е привлекателна за мнозина. Процесът на реалното им създаване обаче, особено когато сте начинаещ в програмирането, е обезсърчителен.
Започването на разговор с някого чрез социална медийна платформа като Facebook може да бъде плашещо. Често прекалено много мислим какво да кажем и как да се представим.
