Shellshock är ett samlingsnamn för en serie Linux-säkerhetsproblem i bash-skalet. Bash är standardterminalen i många Linux-distributioner vilket innebar att effekterna av buggarna var särskilt utbredda.
Obs: Sårbarheten påverkade inte Windows-system eftersom Windows inte använder Bash-skalet.
I september 2014 upptäckte Stéphane Chazelas, en säkerhetsforskare, det första problemet i Bash och rapporterade det privat till personen som underhåller Bash. Han arbetade med utvecklaren som ansvarade för att underhålla Bash och en patch utvecklades som löste problemet. När patchen släpptes och var tillgänglig för nedladdning släpptes felets karaktär till allmänheten i slutet av september.
Inom några timmar efter tillkännagivandet av buggen utnyttjades den i naturen och inom ett dygn fanns det redan botnät baserade på utnyttjandet som användes för att utföra DDOS-attacker och sårbarhetssökningar. Även om en patch redan var tillgänglig, kunde folk inte distribuera den tillräckligt snabbt för att undvika ruset av exploatering.
Under de närmaste dagarna identifierades ytterligare fem relaterade sårbarheter. Återigen utvecklades och släpptes patchar snabbt, men trots aktiv exploatering, applicerades uppdateringarna fortfarande inte nödvändigtvis omedelbart eller ens tillgängliga omedelbart i alla fall, vilket ledde till mer komprometterade maskiner.
Sårbarheterna kom från en mängd olika vektorer, inklusive CGI-baserade webbserversystemanrop som hanterades felaktigt. OpenSSH-servern tillät en privilegiehöjning från ett begränsat skal till ett obegränsat skal. Skadliga DHCP-servrar kunde exekvera kod på sårbara DHCP-klienter. Vid bearbetning av meddelanden tillät Qmail utnyttjande. Det begränsade IBM HMC-skalet kunde utnyttjas för att få tillgång till ett fullständigt bash-skal.
På grund av den utbredda karaktären av buggen såväl som svårighetsgraden av sårbarheterna och rushen av exploatering, jämförs Shellshock ofta med "Heartbleed". Heartbleed var en sårbarhet i OpenSSL som läckte innehållet i minnet utan någon användarinteraktion.
Annonser kan vara användbara eftersom de informerar dig om erbjudanden och tjänster du kan behöva. Men de kan bli ohanterliga och bli irriterande. Det är då du vänder dig till annonsblockerare. Lär dig hur du konfigurerar Ad-Blocker i Opera för Android med dessa steg.
Lär dig hur man markerar eller framhäver viss text i dina Google Docs-dokument med hjälp av dessa steg för din dator, smartphone eller surfplatta.
Webbläsaren Google Chrome erbjuder ett sätt för dig att ändra de typsnitt den använder. Lär dig hur du ställer in typsnittet på det du vill.
Lär dig hur du markerar text med färg i Google Slides-appen med denna steg-för-steg-guide för mobil och dator.
Se hur du kan identifiera en specifik färg med ett integrerat verktyg i Firefox utan att använda tredjepartsprogram.
Du kan hitta flera tillägg för Gmail för att göra din hantering av e-post mer produktiv. Här är de bästa Gmail Chrome-tilläggen.
Se hur enkelt det är att lägga till ett ord eller ett annat språk i Firefox stavningskontroll. Se också hur du kan stänga av stavningskontroll för webbläsaren.
Se vilka steg du ska följa för att snabbt stänga av Google Assistant. Känn dig mindre övervakad och inaktivera Google Assistant.
Dina Facebook-vänner kan se alla kommentarer du skriver på offentliga inlägg. Facebook-kommentarer har inga individuella sekretessinställningar.
Att veta hur du ändrar Facebooks integritetsinställningar på en telefon eller tablet gör det enklare att hantera ditt konto.
