Shellshock er et fællesnavn for en række Linux-sikkerhedsproblemer i bash-skallen. Bash er standardterminalen i mange Linux-distributioner, hvilket betød, at virkningerne af fejlene var særligt udbredte.
Bemærk: Sårbarheden påvirkede ikke Windows-systemer, da Windows ikke bruger Bash-skallen.
I september 2014 opdagede Stéphane Chazelas, en sikkerhedsforsker, det første problem i Bash og rapporterede det privat til den person, der vedligeholder Bash. Han arbejdede sammen med udvikleren, der var ansvarlig for at vedligeholde Bash, og der blev udviklet en patch, der løste problemet. Når patchen var frigivet og tilgængelig til download, blev fejlens art frigivet til offentligheden i slutningen af september.
Inden for få timer efter annonceringen af fejlen blev den udnyttet i naturen, og inden for en dag var der allerede botnet baseret på udnyttelsen, der blev brugt til at udføre DDOS-angreb og sårbarhedsscanninger. Selvom en patch allerede var tilgængelig, var folk ikke i stand til at implementere den hurtigt nok til at undgå hastværket med udnyttelse.
I løbet af de næste par dage blev yderligere fem relaterede sårbarheder identificeret. Igen blev patches hurtigt udviklet og frigivet, men på trods af aktiv udnyttelse blev opdateringerne stadig ikke nødvendigvis anvendt med det samme eller endda tilgængelige med det samme i alle tilfælde, hvilket førte til mere kompromitterede maskiner.
Sårbarhederne kom fra en række forskellige vektorer, herunder CGI-baserede webserversystemopkald, der blev håndteret forkert. OpenSSH-serveren tillod en forhøjelse af privilegier fra en begrænset shell til en ubegrænset shell. Ondsindede DHCP-servere var i stand til at udføre kode på sårbare DHCP-klienter. Ved behandling af beskeder tillod Qmail udnyttelse. IBM HMC begrænsede shell kunne udnyttes til at få adgang til en fuld bash shell.
På grund af fejlens udbredte karakter såvel som sværhedsgraden af sårbarhederne og hastværket med udnyttelse, sammenlignes Shellshock ofte med "Heartbleed". Heartbleed var en sårbarhed i OpenSSL, der lækkede indholdet af hukommelsen uden brugerinteraktion.
Træt af den frustrerende Microsoft Edge Remote Desktop 0x204-fejl, der blokerer dine fjernsessioner? Følg vores ekspert-, opdaterede rettelser for at løse det hurtigt og genoprette problemfri forbindelse. Virker på de nyeste Edge-versioner!
Opdag, hvordan du nemt kan administrere flere profiler i Microsoft Edge og synkronisere på tværs af enheder. Trin-for-trin-guide til at oprette, skifte og optimere profiler til arbejde, personlig brug og mere – øg produktiviteten i dag!
Har du problemer med privatlivsfejl og certifikatproblemer i Microsoft Edge? Opdag trinvise løsninger til at gendanne sikker browsing. Ryd cachen, opdater certifikater og mere for at få øjeblikkelige resultater.
Kæmper du med Edge Browser Clock Behind-fejlen i Windows 11? Få trinvise løsninger til at synkronisere dit ur, nulstille Edge og gendanne problemfri browsing. Hurtige, pålidelige løsninger til frustrationsfri surfing.
Opdag dokumenterede trin til at rydde op i resterende Microsoft Edge-filer efter fjernelse. Frigør plads, øg pc-hastigheden og fjern rester for optimal ydeevne. Trin-for-trin-vejledning indeni!
Træt af Microsoft Edge Access Denied-fejl, der blokerer bankwebsteder? Opdag hurtige og pålidelige løsninger til at gendanne adgangen sikkert. Trin-for-trin-guide til problemfri bankvirksomhed.
Opdag de ultimative skjulte perler til at spille offlinespil på Microsoft Edge. Fra spændende gåder til endeløse løbespil, nyd topvalg som Surf, Solitaire og mere uden internet. Perfekt til problemfri sjov når som helst!
Oplever du fejlen "Bad Image" i Microsoft Edge efter en systemopdatering? Opdag gennemprøvede trinvise løsninger, der hurtigt løser problemet og giver dig problemfri browsing igen. Ingen tekniske færdigheder kræves!
Støder du på Microsoft Edge-fejl 404, siden blev ikke fundet? Opdag gennemprøvede trinvise løsninger, fra rydning af cache til avancerede nulstillinger, for hurtigt at få din browsing tilbage på sporet. Ingen tekniske færdigheder kræves!
Har du problemer med Netflix-fejl på Microsoft Edge-skrivebordet? Opdag trinvise løsninger som at rydde cachen, deaktivere udvidelser og mere for at streame problemfrit. Hurtige, nemme løsninger, der virker!
