Shellshock on koondnimi paljudele Linuxi turbeprobleemidele bash-shellis. Bash on paljude Linuxi distributsioonide vaiketerminal, mis tähendas, et vead olid eriti laialt levinud.
Märkus. Haavatavus ei mõjutanud Windowsi süsteeme, kuna Windows ei kasuta Bashi kesta.
Septembris 2014 avastas turvateadlane Stéphane Chazelas Bashis esimese probleemi ja teatas sellest privaatselt Bashi hooldavale isikule. Ta töötas koos Bashi hooldamise eest vastutava arendajaga ja töötati välja plaaster, mis probleemi lahendas. Kui plaaster oli välja antud ja allalaadimiseks saadaval, avalikustati vea olemus septembri lõpus.
Mõne tunni jooksul pärast vea teatavakstegemist hakati seda looduses ära kasutama ja ühe päeva jooksul olid juba kasutusel sellel ärakasutamisel põhinevad robotvõrgud, mida kasutati DDOS-i rünnete sooritamiseks ja haavatavuse kontrollimiseks. Kuigi plaaster oli juba saadaval, ei saanud inimesed seda piisavalt kiiresti kasutusele võtta, et vältida ärakasutamise kiirustamist.
Järgmise paari päeva jooksul tuvastati veel viis seotud haavatavust. Jällegi töötati kiiresti välja ja väljastati plaastreid, kuid vaatamata aktiivsele kasutamisele ei rakendatud värskendusi siiski tingimata kohe ega olnud isegi kõigil juhtudel kohe saadaval, mis viis masinate ohtu.
Haavatavused tulenesid mitmesugustest vektoritest, sealhulgas CGI-põhistest veebiserveri süsteemikõnedest, mida käsitleti valesti. OpenSSH-server lubas õiguste tõstmist piiratud kestast piiramata kestaks. Pahatahtlikud DHCP-serverid suutsid käivitada koodi haavatavatel DHCP-klientidel. Sõnumite töötlemisel lubas Qmail ära kasutada. IBM HMC piiratud kesta saab kasutada täielikule bash-shellile juurdepääsu saamiseks.
Vea laialt levinud olemuse, samuti haavatavuste tõsiduse ja ärakasutamise kiirustamise tõttu võrreldakse Shellshocki sageli Heartbleediga. Heartbleed oli OpenSSL-i haavatavus, mis lekitas mälu sisu ilma kasutaja sekkumiseta.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
