Το Shellshock είναι ένα συλλογικό όνομα για μια σειρά ζητημάτων ασφάλειας Linux στο κέλυφος bash. Το Bash είναι το προεπιλεγμένο τερματικό σε πολλές διανομές Linux, γεγονός που σήμαινε ότι τα αποτελέσματα των σφαλμάτων ήταν ιδιαίτερα διαδεδομένα.
Σημείωση: Η ευπάθεια δεν επηρέασε τα συστήματα των Windows, καθώς τα Windows δεν χρησιμοποιούν το κέλυφος Bash.
Τον Σεπτέμβριο του 2014, ο Stéphane Chazelas, ένας ερευνητής ασφάλειας, ανακάλυψε το πρώτο ζήτημα στο Bash και το ανέφερε ιδιωτικά στο άτομο που συντηρεί το Bash. Συνεργάστηκε με τον προγραμματιστή που είναι υπεύθυνος για τη συντήρηση του Bash και αναπτύχθηκε μια ενημέρωση κώδικα που έλυσε το πρόβλημα. Μόλις η ενημέρωση κώδικα κυκλοφόρησε και ήταν διαθέσιμη για λήψη, η φύση του σφάλματος κυκλοφόρησε στο κοινό κοντά στα τέλη Σεπτεμβρίου.
Μέσα σε λίγες ώρες από την ανακοίνωση του σφάλματος, γινόταν η εκμετάλλευσή του στη φύση και μέσα σε μια μέρα υπήρχαν ήδη botnets βασισμένα στο exploit που χρησιμοποιούνταν για την εκτέλεση επιθέσεων DDOS και σαρώσεων ευπάθειας. Παρόλο που ένα patch ήταν ήδη διαθέσιμο, οι άνθρωποι δεν μπορούσαν να το αναπτύξουν αρκετά γρήγορα για να αποφύγουν τη βιασύνη της εκμετάλλευσης.
Τις επόμενες ημέρες, εντοπίστηκαν πέντε ακόμη σχετικά τρωτά σημεία. Και πάλι οι ενημερώσεις κώδικα αναπτύχθηκαν και κυκλοφόρησαν γρήγορα, αλλά παρά την ενεργή εκμετάλλευση, οι ενημερώσεις εξακολουθούσαν να μην εφαρμόζονταν απαραιτήτως άμεσα ή ακόμη και άμεσα διαθέσιμες σε όλες τις περιπτώσεις, οδηγώντας σε περισσότερους σε κίνδυνο μηχανήματα.
Τα τρωτά σημεία προήλθαν από μια ποικιλία διανυσμάτων, συμπεριλαμβανομένων των κλήσεων συστήματος διακομιστών ιστού που βασίζονται σε CGI που δεν χειρίζονται σωστά. Ο διακομιστής OpenSSH επέτρεψε την ανύψωση του προνομίου από ένα περιορισμένο κέλυφος σε ένα απεριόριστο κέλυφος. Οι κακόβουλοι διακομιστές DHCP ήταν σε θέση να εκτελέσουν κώδικα σε ευάλωτους πελάτες DHCP. Κατά την επεξεργασία μηνυμάτων, το Qmail επέτρεψε την εκμετάλλευση. Το περιορισμένο κέλυφος IBM HMC θα μπορούσε να αξιοποιηθεί για να αποκτήσει πρόσβαση σε ένα πλήρες κέλυφος bash.
Λόγω της ευρέως διαδεδομένης φύσης του σφάλματος καθώς και της σοβαρότητας των τρωτών σημείων και της βιασύνης της εκμετάλλευσης, το Shellshock συγκρίνεται συχνά με το "Heartbleed". Το Heartbleed ήταν μια ευπάθεια στο OpenSSL που διέρρευσε τα περιεχόμενα της μνήμης χωρίς καμία αλληλεπίδραση με τον χρήστη.
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
