Το Shellshock είναι ένα συλλογικό όνομα για μια σειρά ζητημάτων ασφάλειας Linux στο κέλυφος bash. Το Bash είναι το προεπιλεγμένο τερματικό σε πολλές διανομές Linux, γεγονός που σήμαινε ότι τα αποτελέσματα των σφαλμάτων ήταν ιδιαίτερα διαδεδομένα.
Σημείωση: Η ευπάθεια δεν επηρέασε τα συστήματα των Windows, καθώς τα Windows δεν χρησιμοποιούν το κέλυφος Bash.
Τον Σεπτέμβριο του 2014, ο Stéphane Chazelas, ένας ερευνητής ασφάλειας, ανακάλυψε το πρώτο ζήτημα στο Bash και το ανέφερε ιδιωτικά στο άτομο που συντηρεί το Bash. Συνεργάστηκε με τον προγραμματιστή που είναι υπεύθυνος για τη συντήρηση του Bash και αναπτύχθηκε μια ενημέρωση κώδικα που έλυσε το πρόβλημα. Μόλις η ενημέρωση κώδικα κυκλοφόρησε και ήταν διαθέσιμη για λήψη, η φύση του σφάλματος κυκλοφόρησε στο κοινό κοντά στα τέλη Σεπτεμβρίου.
Μέσα σε λίγες ώρες από την ανακοίνωση του σφάλματος, γινόταν η εκμετάλλευσή του στη φύση και μέσα σε μια μέρα υπήρχαν ήδη botnets βασισμένα στο exploit που χρησιμοποιούνταν για την εκτέλεση επιθέσεων DDOS και σαρώσεων ευπάθειας. Παρόλο που ένα patch ήταν ήδη διαθέσιμο, οι άνθρωποι δεν μπορούσαν να το αναπτύξουν αρκετά γρήγορα για να αποφύγουν τη βιασύνη της εκμετάλλευσης.
Τις επόμενες ημέρες, εντοπίστηκαν πέντε ακόμη σχετικά τρωτά σημεία. Και πάλι οι ενημερώσεις κώδικα αναπτύχθηκαν και κυκλοφόρησαν γρήγορα, αλλά παρά την ενεργή εκμετάλλευση, οι ενημερώσεις εξακολουθούσαν να μην εφαρμόζονταν απαραιτήτως άμεσα ή ακόμη και άμεσα διαθέσιμες σε όλες τις περιπτώσεις, οδηγώντας σε περισσότερους σε κίνδυνο μηχανήματα.
Τα τρωτά σημεία προήλθαν από μια ποικιλία διανυσμάτων, συμπεριλαμβανομένων των κλήσεων συστήματος διακομιστών ιστού που βασίζονται σε CGI που δεν χειρίζονται σωστά. Ο διακομιστής OpenSSH επέτρεψε την ανύψωση του προνομίου από ένα περιορισμένο κέλυφος σε ένα απεριόριστο κέλυφος. Οι κακόβουλοι διακομιστές DHCP ήταν σε θέση να εκτελέσουν κώδικα σε ευάλωτους πελάτες DHCP. Κατά την επεξεργασία μηνυμάτων, το Qmail επέτρεψε την εκμετάλλευση. Το περιορισμένο κέλυφος IBM HMC θα μπορούσε να αξιοποιηθεί για να αποκτήσει πρόσβαση σε ένα πλήρες κέλυφος bash.
Λόγω της ευρέως διαδεδομένης φύσης του σφάλματος καθώς και της σοβαρότητας των τρωτών σημείων και της βιασύνης της εκμετάλλευσης, το Shellshock συγκρίνεται συχνά με το "Heartbleed". Το Heartbleed ήταν μια ευπάθεια στο OpenSSL που διέρρευσε τα περιεχόμενα της μνήμης χωρίς καμία αλληλεπίδραση με τον χρήστη.
Όταν ενεργοποιήσετε το ποσοστό μπαταρίας στο τηλέφωνό σας Android, γνωρίζετε πόση μπαταρία απομένει. Δείτε πώς να το ενεργοποιήσετε εύκολα.
Το WhatsApp Web δεν λειτουργεί; Μην ανησυχείτε. Ακολουθούν ορισμένες χρήσιμες συμβουλές που μπορείτε να δοκιμάσετε για να λειτουργήσει ξανά το WhatsApp.
Μάθετε πώς να επιταχύνετε τον χρόνο που περνάτε εργάζεστε σε αρχεία PowerPoint μαθαίνοντας αυτές τις σημαντικές συντομεύσεις πληκτρολογίου.
Αν δεν είστε βέβαιοι για τις εμφανίσεις, την εμβέλεια και τη συμμετοχή στο Facebook, συνεχίστε να διαβάζετε για να μάθετε. Δείτε αυτή την εύκολη εξήγηση.
Αν αναρωτιέστε τι είναι αυτή η λέξη-κλειδί υπολογισμός ομίχλης στον τομέα της υπολογιστικής νέφους, τότε βρίσκεστε στο σωστό μέρος. Διαβάστε για να μάθετε περισσότερα!
Επαναφέρετε τα εικονίδια της αρχικής οθόνης στο iPad σας και ξεκινήστε ξανά για να οργανώσετε τα εικονίδια σας με πιο εύκολο τρόπο. Ακολουθήστε τα εύκολα βήματα που αναφέρονται εδώ.
Γνωρίζοντας πώς να αλλάξετε τις ρυθμίσεις απορρήτου του Facebook σε τηλεφώνου ή tablet, θα διευκολύνει τη διαχείριση του λογαριασμού σας.
Αλλάξτε την προεπιλεγμένη μηχανή αναζήτησης στο Opera για Android και απολαύστε τις προτιμώμενες επιλογές σας. Ανακαλύψτε τον γρηγορότερο τρόπο. Αλλάξτε την προεπιλεγμένη μηχανή αναζήτησης που χρησιμοποιεί ο περιηγητής Opera για Android με αυτά τα εύκολα βήματα.
Δείτε ποιά βήματα να ακολουθήσετε για να απενεργοποιήσετε τον Google Assistant και να αποκτήσετε κάποια ηρεμία. Νιώστε λιγότερο παρακολουθούμενοι και απενεργοποιήστε τον Google Assistant.
Εάν θέλετε απλά να ζητήσετε από φίλους συστάσεις για μια συγκεκριμένη δραστηριότητα, μεταβείτε στο "Τι σκέφτεστε;" και πληκτρολογήστε την ερώτησή σας.
