„Shellshock“ yra bendras „Linux“ saugos problemų „bash“ apvalkale pavadinimas. „Bash“ yra numatytasis terminalas daugelyje „Linux“ paskirstymų, o tai reiškia, kad klaidų poveikis buvo ypač paplitęs.
Pastaba: pažeidžiamumas neturėjo įtakos „Windows“ sistemoms, nes „Windows“ nenaudoja „Bash“ apvalkalo.
2014 m. rugsėjį Stéphane'as Chazelasas, saugumo tyrinėtojas, atrado pirmąją „Bash“ problemą ir privačiai pranešė apie tai „Bash“ prižiūrinčiam asmeniui. Jis dirbo su kūrėju, atsakingu už „Bash“ priežiūrą, ir buvo sukurtas pleistras, kuris išsprendė problemą. Kai pataisa buvo išleista ir ją galima atsisiųsti, klaidos pobūdis buvo paskelbtas viešai rugsėjo pabaigoje.
Praėjus kelioms valandoms nuo klaidos paskelbimo, ji buvo išnaudojama laukinėje gamtoje, o per dieną jau atsirado robotų tinklai, pagrįsti šiuo išnaudojimu, naudojami DDOS atakoms ir pažeidžiamumui nuskaityti. Nors pataisa jau buvo prieinama, žmonės negalėjo jos įdiegti pakankamai greitai, kad išvengtų išnaudojimo.
Per ateinančias kelias dienas buvo nustatytos dar penkios susijusios spragos. Vėlgi, pataisos buvo greitai kuriamos ir išleistos, tačiau nepaisant aktyvaus išnaudojimo, atnaujinimai vis tiek nebūtinai buvo taikomi iš karto arba net ne visais atvejais buvo iškart pasiekiami, todėl mašinos buvo labiau pažeistos.
Pažeidžiamumas atsirado dėl įvairių vektorių, įskaitant netinkamai tvarkomus CGI pagrindu veikiančius žiniatinklio serverio iškvietimus. OpenSSH serveris leido padidinti privilegijas iš riboto apvalkalo į neribotą apvalkalą. Kenkėjiški DHCP serveriai galėjo vykdyti kodą pažeidžiamuose DHCP klientuose. Apdorojant pranešimus, Qmail leido išnaudoti. IBM HMC ribotas apvalkalas gali būti naudojamas norint pasiekti pilną bash apvalkalą.
Dėl plačiai paplitusio klaidos pobūdžio, taip pat pažeidžiamumų ir didelio išnaudojimo, Shellshock dažnai lyginamas su „Heartbleed“. „Heartbleed“ buvo „OpenSSL“ pažeidžiamumas, dėl kurio nutekėjo atminties turinys be vartotojo sąveikos.
Sužinokite, kaip automatiškai išvalyti „Microsoft Edge“ duomenis uždarius naršyklę, kad būtų užtikrintas maksimalus privatumas ir greitis. Žingsnis po žingsnio vadovas su naujausiais nustatymais, kaip išvalyti naršymo istoriją, slapukus ir kt. kiekvieną kartą uždarius naršyklę. Padidinkite savo saugumą dabar!
Atklājiet drošu ceļvedi Microsoft Edge profila un personas datu drošai noņemšanai. Soli pa solim sniegtas instrukcijas nodrošina pilnīgu privātuma aizsardzību bez riskiem. Lieliski piemērots jauniem profiliem vai jaunam sākumam.
Pavargote nuo „Microsoft Edge“ tarpinio serverio klaidos, blokuojančios jūsų naršymą? Vadovaukitės mūsų ekspertų išsamiu vadovu, kad ištaisytumėte tarpinio serverio klaidą.
Pavargote nuo „Microsoft Edge“ būsenos puslapio klaidos, gadinančios jūsų naršymą? Vadovaukitės mūsų ekspertų išsamiu vadovu su naujausiais pataisymais, kad greitai išspręstumėte problemą ir vėl naršytumėte sklandžiai.
Pavargote nuo nesibaigiančių „Microsoft Edge“ kritinių klaidų iššokančiųjų langų, gadinančių jūsų naršymą? Gaukite nuoseklius sprendimus, kaip išspręsti „Microsoft Edge“ kritinių klaidų iššokančius langus 2026 m. Saugu, greita ir efektyvu – susigrąžinkite savo naršyklę dabar!
Atraskite nuoseklias instrukcijas, kaip atkurti „Microsoft Edge“ gamyklinius nustatymus. Akimirksniu ištaisykite strigimus, iššokančius langus ir sulėtėjimus naudodami mūsų patikrintus metodus, skirtus naujausiai „Edge“ versijai. Greitas, saugus ir efektyvus vadovas.
Nusivyliau „Microsoft Edge“ Hmm, galiu
Pavargote nuo erzinančio „Microsoft Edge“ vidinio mikrofono statinio garso, gadinančio jūsų skambučius? Vadovaukitės mūsų patikrintais, nuosekliais sprendimais, kad akimirksniu atkurtumėte krištolo skaidrumo garsą. Veikia naujausiose „Edge“ versijose!
Kyla problemų dėl „Microsoft Edge MSI“ klaidos 1722 sistemoje „Windows 11“? Atraskite nuoseklius „Microsoft Edge MSI“ klaidos 1722 trikčių šalinimo sprendimus, kurie veikia „Windows 11“. Greitai ir saugiai atkurkite naršyklę!
Pavargote nuo neveikiančio žaidimų juostos „Party Chat“ garso? Atraskite patikrintus trikčių šalinimo veiksmus, kaip atkurti garsą „Xbox Party Chat“ sistemoje „Windows“. Greiti pataisymai, išplėstiniai patarimai ir kita sklandžiam žaidimui.
