Kas yra „Shellshock“ pažeidžiamumas?

„Shellshock“ yra bendras „Linux“ saugos problemų „bash“ apvalkale pavadinimas. „Bash“ yra numatytasis terminalas daugelyje „Linux“ paskirstymų, o tai reiškia, kad klaidų poveikis buvo ypač paplitęs.

Pastaba: pažeidžiamumas neturėjo įtakos „Windows“ sistemoms, nes „Windows“ nenaudoja „Bash“ apvalkalo.

2014 m. rugsėjį Stéphane'as Chazelasas, saugumo tyrinėtojas, atrado pirmąją „Bash“ problemą ir privačiai pranešė apie tai „Bash“ prižiūrinčiam asmeniui. Jis dirbo su kūrėju, atsakingu už „Bash“ priežiūrą, ir buvo sukurtas pleistras, kuris išsprendė problemą. Kai pataisa buvo išleista ir ją galima atsisiųsti, klaidos pobūdis buvo paskelbtas viešai rugsėjo pabaigoje.

Praėjus kelioms valandoms nuo klaidos paskelbimo, ji buvo išnaudojama laukinėje gamtoje, o per dieną jau atsirado robotų tinklai, pagrįsti šiuo išnaudojimu, naudojami DDOS atakoms ir pažeidžiamumui nuskaityti. Nors pataisa jau buvo prieinama, žmonės negalėjo jos įdiegti pakankamai greitai, kad išvengtų išnaudojimo.

Per ateinančias kelias dienas buvo nustatytos dar penkios susijusios spragos. Vėlgi, pataisos buvo greitai kuriamos ir išleistos, tačiau nepaisant aktyvaus išnaudojimo, atnaujinimai vis tiek nebūtinai buvo taikomi iš karto arba net ne visais atvejais buvo iškart pasiekiami, todėl mašinos buvo labiau pažeistos.

Pažeidžiamumas atsirado dėl įvairių vektorių, įskaitant netinkamai tvarkomus CGI pagrindu veikiančius žiniatinklio serverio iškvietimus. OpenSSH serveris leido padidinti privilegijas iš riboto apvalkalo į neribotą apvalkalą. Kenkėjiški DHCP serveriai galėjo vykdyti kodą pažeidžiamuose DHCP klientuose. Apdorojant pranešimus, Qmail leido išnaudoti. IBM HMC ribotas apvalkalas gali būti naudojamas norint pasiekti pilną bash apvalkalą.

Dėl plačiai paplitusio klaidos pobūdžio, taip pat pažeidžiamumų ir didelio išnaudojimo, Shellshock dažnai lyginamas su „Heartbleed“. „Heartbleed“ buvo „OpenSSL“ pažeidžiamumas, dėl kurio nutekėjo atminties turinys be vartotojo sąveikos.


Leave a Comment

🚀 Didžiausias privatumo įsilaužimas: kaip automatiškai išvalyti „Microsoft Edge“ duomenis išeinant

🚀 Didžiausias privatumo įsilaužimas: kaip automatiškai išvalyti „Microsoft Edge“ duomenis išeinant

Sužinokite, kaip automatiškai išvalyti „Microsoft Edge“ duomenis uždarius naršyklę, kad būtų užtikrintas maksimalus privatumas ir greitis. Žingsnis po žingsnio vadovas su naujausiais nustatymais, kaip išvalyti naršymo istoriją, slapukus ir kt. kiekvieną kartą uždarius naršyklę. Padidinkite savo saugumą dabar!

Kā droši noņemt Microsoft Edge profilu un dažu minūšu laikā izdzēst visus personas datus

Kā droši noņemt Microsoft Edge profilu un dažu minūšu laikā izdzēst visus personas datus

Atklājiet drošu ceļvedi Microsoft Edge profila un personas datu drošai noņemšanai. Soli pa solim sniegtas instrukcijas nodrošina pilnīgu privātuma aizsardzību bez riskiem. Lieliski piemērots jauniem profiliem vai jaunam sākumam.

🚀 GREITAI ištaisykite „Microsoft Edge“ tarpinio serverio klaidą: patikrinti 2026 m. sprendimai sklandžiam naršymui!

🚀 GREITAI ištaisykite „Microsoft Edge“ tarpinio serverio klaidą: patikrinti 2026 m. sprendimai sklandžiam naršymui!

Pavargote nuo „Microsoft Edge“ tarpinio serverio klaidos, blokuojančios jūsų naršymą? Vadovaukitės mūsų ekspertų išsamiu vadovu, kad ištaisytumėte tarpinio serverio klaidą.

Akimirksniu ištaisykite „Microsoft Edge“ būsenos puslapio klaidą: patikrinti veiksmai nepriekaištingam naršymui

Akimirksniu ištaisykite „Microsoft Edge“ būsenos puslapio klaidą: patikrinti veiksmai nepriekaištingam naršymui

Pavargote nuo „Microsoft Edge“ būsenos puslapio klaidos, gadinančios jūsų naršymą? Vadovaukitės mūsų ekspertų išsamiu vadovu su naujausiais pataisymais, kad greitai išspręstumėte problemą ir vėl naršytumėte sklandžiai.

🚨 Atsikratykite „Microsoft Edge“ kritinių klaidų iššokančiųjų langų 2026 m.: patikrinti pataisymai, kurie veikia akimirksniu!

🚨 Atsikratykite „Microsoft Edge“ kritinių klaidų iššokančiųjų langų 2026 m.: patikrinti pataisymai, kurie veikia akimirksniu!

Pavargote nuo nesibaigiančių „Microsoft Edge“ kritinių klaidų iššokančiųjų langų, gadinančių jūsų naršymą? Gaukite nuoseklius sprendimus, kaip išspręsti „Microsoft Edge“ kritinių klaidų iššokančius langus 2026 m. Saugu, greita ir efektyvu – susigrąžinkite savo naršyklę dabar!

🚀 Kaip atkurti numatytuosius „Microsoft Edge“ nustatymus: greitas greičio ir stabilumo pataisymas!

🚀 Kaip atkurti numatytuosius „Microsoft Edge“ nustatymus: greitas greičio ir stabilumo pataisymas!

Atraskite nuoseklias instrukcijas, kaip atkurti „Microsoft Edge“ gamyklinius nustatymus. Akimirksniu ištaisykite strigimus, iššokančius langus ir sulėtėjimus naudodami mūsų patikrintus metodus, skirtus naujausiai „Edge“ versijai. Greitas, saugus ir efektyvus vadovas.

🔥 Momentinis pataisymas: kaip išspręsti „Microsoft Edge“ klaidą Hmm, šiuo metu negaliu pasiekti šio puslapio!

🔥 Momentinis pataisymas: kaip išspręsti „Microsoft Edge“ klaidą Hmm, šiuo metu negaliu pasiekti šio puslapio!

Nusivyliau „Microsoft Edge“ Hmm, galiu

🚀 Ištaisykite „Microsoft Edge“ vidinio mikrofono statinį triukšmą per kelias sekundes – išsamus 2026 m. vadovas!

🚀 Ištaisykite „Microsoft Edge“ vidinio mikrofono statinį triukšmą per kelias sekundes – išsamus 2026 m. vadovas!

Pavargote nuo erzinančio „Microsoft Edge“ vidinio mikrofono statinio garso, gadinančio jūsų skambučius? Vadovaukitės mūsų patikrintais, nuosekliais sprendimais, kad akimirksniu atkurtumėte krištolo skaidrumo garsą. Veikia naujausiose „Edge“ versijose!

🚨 Ištaisykite „Microsoft Edge MSI“ klaidą 1722 sistemoje „Windows 11“: patikrinti veiksmai, kaip greitai ją išspręsti!

🚨 Ištaisykite „Microsoft Edge MSI“ klaidą 1722 sistemoje „Windows 11“: patikrinti veiksmai, kaip greitai ją išspręsti!

Kyla problemų dėl „Microsoft Edge MSI“ klaidos 1722 sistemoje „Windows 11“? Atraskite nuoseklius „Microsoft Edge MSI“ klaidos 1722 trikčių šalinimo sprendimus, kurie veikia „Windows 11“. Greitai ir saugiai atkurkite naršyklę!

🔧 Ištaisykite neveikiantį žaidimų juostos vakarėlio pokalbio garsą: nuoseklūs sprendimai, kurie veikia

🔧 Ištaisykite neveikiantį žaidimų juostos vakarėlio pokalbio garsą: nuoseklūs sprendimai, kurie veikia

Pavargote nuo neveikiančio žaidimų juostos „Party Chat“ garso? Atraskite patikrintus trikčių šalinimo veiksmus, kaip atkurti garsą „Xbox Party Chat“ sistemoje „Windows“. Greiti pataisymai, išplėstiniai patarimai ir kita sklandžiam žaidimui.