Shellshock är ett samlingsnamn för en serie Linux-säkerhetsproblem i bash-skalet. Bash är standardterminalen i många Linux-distributioner vilket innebar att effekterna av buggarna var särskilt utbredda.
Obs: Sårbarheten påverkade inte Windows-system eftersom Windows inte använder Bash-skalet.
I september 2014 upptäckte Stéphane Chazelas, en säkerhetsforskare, det första problemet i Bash och rapporterade det privat till personen som underhåller Bash. Han arbetade med utvecklaren som ansvarade för att underhålla Bash och en patch utvecklades som löste problemet. När patchen släpptes och var tillgänglig för nedladdning släpptes felets karaktär till allmänheten i slutet av september.
Inom några timmar efter tillkännagivandet av buggen utnyttjades den i naturen och inom ett dygn fanns det redan botnät baserade på utnyttjandet som användes för att utföra DDOS-attacker och sårbarhetssökningar. Även om en patch redan var tillgänglig, kunde folk inte distribuera den tillräckligt snabbt för att undvika ruset av exploatering.
Under de närmaste dagarna identifierades ytterligare fem relaterade sårbarheter. Återigen utvecklades och släpptes patchar snabbt, men trots aktiv exploatering, applicerades uppdateringarna fortfarande inte nödvändigtvis omedelbart eller ens tillgängliga omedelbart i alla fall, vilket ledde till mer komprometterade maskiner.
Sårbarheterna kom från en mängd olika vektorer, inklusive CGI-baserade webbserversystemanrop som hanterades felaktigt. OpenSSH-servern tillät en privilegiehöjning från ett begränsat skal till ett obegränsat skal. Skadliga DHCP-servrar kunde exekvera kod på sårbara DHCP-klienter. Vid bearbetning av meddelanden tillät Qmail utnyttjande. Det begränsade IBM HMC-skalet kunde utnyttjas för att få tillgång till ett fullständigt bash-skal.
På grund av den utbredda karaktären av buggen såväl som svårighetsgraden av sårbarheterna och rushen av exploatering, jämförs Shellshock ofta med "Heartbleed". Heartbleed var en sårbarhet i OpenSSL som läckte innehållet i minnet utan någon användarinteraktion.
Chrome, som standard, visar dig inte hela webbadressen. Du kanske inte bryr dig så mycket om denna detalj, men om du av någon anledning behöver den fullständiga webbadressen visas, detaljerade instruktioner om hur du får Google Chrome att visa hela webbadressen i adressfältet.
Reddit ändrade sin design ännu en gång i januari 2024. Omdesignen kan ses av datoranvändare och begränsar huvudflödet samtidigt som det tillhandahåller länkar
Att skriva ditt favoritcitat från din bok till Facebook är tidskrävande och fullt av fel. Lär dig hur du använder Google Lens för att kopiera text från böcker till dina enheter.
Påminnelser har alltid varit Google Homes stora höjdpunkt. De gör säkert vårt liv enklare. Låt oss ta en snabb rundtur om hur du skapar påminnelser på Google Home så att du aldrig missar att ta hand om viktiga ärenden.
Ibland, när du arbetar med Chrome, kan du inte komma åt vissa webbplatser och får felmeddelandet "Åtgärda serverns DNS-adress kunde inte hittas i Chrome". Så här kan du lösa problemet.
De säger att en persons hem är deras slott, men i Mojangs Minecraft kan du bygga ett slott som ditt hem. Oavsett om du bygger den i Nederländerna eller på ett berg, är de tjocka väggarna perfekta för att hålla folkmassor ute.
Läskvitton på Snapchat kan vara ett tveeggat svärd. Även om de ger feedback när ett meddelande har visats, kan de också skapa förväntningar och tryck på omedelbara svar.
När du skapar ett nytt Google Docs-dokument, tänker du på dess struktur i förväg. Vet du till exempel hur man lägger till sidor, en innehållsförteckning eller hur man numrerar sidorna.
Discord är en populär kommunikationsapp för spelare, men alla typer av människor använder den i stor utsträckning. Dess mest framträdande funktion är röstchatt, men du kan också skicka textmeddelanden, bilder och olika filer till individer eller hela samhällen.
Snapchat Streak eller Snapstreak är antalet dagar i följd du har bytt Snaps med din Snapchat-vän. Det visas bredvid vännernas namn i form av brand-emoji och ett nummer som representerar antalet dagar du höll kontakten via Snapchat-appen.
