Rask Tips: Hvordan Se Kjøpshistorikken din på Google Play
Se vår Google Play Kjøpshistorikk ved å følge disse nybegynnervennlige trinnene for å holde apputgiftene dine under kontroll.
Hva er Shellshock-sårbarheten?
Shellshock er et samlenavn for en serie Linux-sikkerhetsproblemer i bash-skallet. Bash er standardterminalen i mange Linux-distribusjoner, noe som gjorde at effektene av feilene var spesielt utbredt.
Merk: Sårbarheten påvirket ikke Windows-systemer siden Windows ikke bruker Bash-skallet.
I september 2014 oppdaget Stéphane Chazelas, en sikkerhetsforsker, det første problemet i Bash og rapporterte det privat til personen som vedlikeholder Bash. Han jobbet med utvikleren som var ansvarlig for å vedlikeholde Bash, og det ble utviklet en oppdatering som løste problemet. Når oppdateringen ble utgitt og tilgjengelig for nedlasting, ble feilens natur utgitt for offentligheten nær slutten av september.
I løpet av timer etter kunngjøringen av feilen ble den utnyttet i naturen, og i løpet av et døgn var det allerede botnett basert på utnyttelsen som ble brukt til å utføre DDOS-angrep og sårbarhetsskanninger. Selv om en oppdatering allerede var tilgjengelig, var folk ikke i stand til å distribuere den raskt nok til å unngå rush av utnyttelse.
I løpet av de neste dagene ble ytterligere fem relaterte sårbarheter identifisert. Igjen ble patcher raskt utviklet og utgitt, men til tross for aktiv utnyttelse, ble oppdateringene fortsatt ikke nødvendigvis brukt umiddelbart eller til og med tilgjengelig umiddelbart i alle tilfeller, noe som førte til mer kompromitterte maskiner.
Sårbarhetene kom fra en rekke vektorer, inkludert CGI-baserte nettserversystemanrop som ble feil behandlet. OpenSSH-server tillot en utvidelse av privilegier fra et begrenset skall til et ubegrenset skall. Ondsinnede DHCP-servere var i stand til å kjøre kode på sårbare DHCP-klienter. Ved behandling av meldinger tillot Qmail utnyttelse. Det begrensede IBM HMC-skallet kan utnyttes for å få tilgang til et fullstendig bash-skall.
På grunn av feilens utbredte natur, så vel som alvorlighetsgraden av sårbarhetene og hastverket med utnyttelse, sammenlignes Shellshock ofte med "Heartbleed". Heartbleed var en sårbarhet i OpenSSL som lekket innholdet i minnet uten brukerinteraksjon.
Zoom: Hvordan legge til et videofilter
Ha det moro i Zoom-møtene dine med noen morsomme filtre du kan prøve. Legg til en glorie eller se ut som en enhjørning i Zoom-møtene dine med disse morsomme filtrene.
Hvordan fremheve tekst i Google Slides
Lær hvordan du fremhever tekst med farge i Google Slides-appen med denne trinn-for-trinn-veiledningen for mobil og datamaskin.
Samsung Galaxy Z Fold 5: Hvordan koble til PC
Samsung Galaxy Z Fold 5, med sitt innovative foldbare design og banebrytende teknologi, tilbyr ulike måter å koble til en PC. Enten du ønsker
Hvordan ta et skjermbilde på Galaxy Z Fold 5
Du har kanskje ikke alltid tenkt over det, men en av de mest utbredte funksjonene på en smarttelefon er muligheten til å ta et skjermbilde. Over tid har metode for å ta skjermbilder utviklet seg av ulike grunner, enten ved tillegg eller fjerning av fysiske knapper eller innføring av nye programvarefunksjoner.
Legg til en ny WhatsApp-kontakt ved å bruke en tilpasset QR-kode
Se hvor enkelt det er å legge til en ny WhatsApp-kontakt ved hjelp av din tilpassede QR-kode for å spare tid og lagre kontakter som en proff.
Viktige hurtigtaster for Microsoft PowerPoint
Lær å forkorte tiden du bruker på PowerPoint-filer ved å lære disse viktige hurtigtastene for PowerPoint.
Eksportere Kontakter fra Outlook og Importere til Gmail
Bruk Gmail som en sikkerhetskopi for personlig eller profesjonell Outlook-e-post? Lær hvordan du eksporterer kontakter fra Outlook til Gmail for å sikkerhetskopiere kontakter.
Hvordan slette bilder og videoer fra Facebook
Denne guiden viser deg hvordan du sletter bilder og videoer fra Facebook ved hjelp av PC, Android eller iOS-enhet.
Facebook: Hvordan skjule gruppeinnlegg fra nyhetsfeeden
For å slutte å se innlegg fra Facebook-grupper, gå til den gruppens side, og klikk på Flere alternativer. Velg deretter Følg ikke lenger gruppe.