Sikker fra Shellshock: Slik beskytter maskinen hjemme fra Bash skallet bug - How-To - PC Advisor

På overflaten, den kritiske "Shellshock" bug avslørte denne uken høres ødeleggende. Ved å utnytte en feil i Bash shell kommandolinjeverktøyet funnet i Unix-baserte systemer, kan angripere kjøre kode på systemet - i hovedsak å gi dem tilgang til systemet. Skurkene er allerede utvikle bedriftene som bruker Shellshock å knekke passordene dine og installere DDoS roboter på datamaskiner. Og siden Bash skallet er borderallestedsnærværende, et stort skår av enheter er sårbare for Shellshock: Mac, Linux-systemer, rutere, webservere, "Internet of Things" duppeditter, you name it

Ja, det høres ille. .

Men egentlig bør innvirkning på du hjemme
være minimal, spesielt hvis du tar noen enkle forholdsregler. Windows-systemer er ikke sårbare overhodet - selv om ruteren kan godt være - med mindre du kjører et program som Cygwin

Hvordan finne ut om datamaskinen er sårbar for Shellshock

. Før vi dykke i, la oss raskt snakke om å bestemme hvorvidt systemet kjører en sårbar versjon av Bash skallet. (Hvis du kjører en moderne versjon av OS X eller Linux, er det sannsynligvis.)

Bare åpne Terminal på datamaskinen og skriv inn følgende:

$ env x = ' () {:;}; ekko sårbare 'bash -c "echo dette er en test"

Hvis systemet er sårbart for Bash bug, vil du se følgende:

sårbare

dette er en test

Hvis systemet har allerede blitt patchet for å beskytte mot bug, på den annen side, vil du se noe som ligner på dette:

$ env x = '() { :;}; ekko sårbare 'bash -c "echo dette er en test" bash: advarsel: x: ignorerer funksjonsdefinisjon forsøk bash: error import funksjon definisjon for `x' dette er en test

Hvordan å holde datamaskinen sikker fra den Shellshock bug

Å nei! Ditt system er fortsatt sårbare for Shellshock! Hva skal du gjøre nå?

Ingenting drastisk, hvis du er en gjennomsnittlig PC-bruker. Hvis datamaskinen er gjemt trygt bak en brannmur - som det skal være - det innvirkning på deg bør være minimal, siden angripere ikke vil ha noen måte å kjøre ondsinnet kode via Bash skallet på systemet ditt mindre
de lure deg til å kjøre kommandoen lokalt eller annen måte. Shellshock er mer farlig for webservere og enheter som "lytter" for Internett-kommandoer enn hjemme-PC

Apple kjørte da hjemme i sitt svar til Shellshock bug, som ble gitt til iMore.

"Det store flertallet av OS X-brukere er ikke i faresonen for å nylig rapportert bash sårbarheter ... Med OS X, systemer er trygge som standard, og ikke utsettes for eksterne utnyttelser av bash med mindre brukerne konfigurere avanserte UNIX tjenester. Vi jobber med å raskt gi en programvareoppdatering for våre avanserte UNIX-brukere. "

Hvis du er
en av disse avanserte Unix-brukere på en Mac, dette StackExchange tråden kan vise deg hvordan rekompilere Bash med Xcode å plugge bug umiddelbart.

Hvis du kjører Linux, de fleste av de store navn distribusjoner har allerede sluppet oppdateringer som patch Shellshock, inkludert Red Hat, Ubuntu, Debian, Fedora, CentOS og mer. Vær advart imidlertid at mens denne kritiske oppdateringen meste
plugger Shellshock, er det fortsatt anses ufullstendig, som Red Hat forklarer:

"Red Hat er klar over at oppdateringen for CVE-2014 -6271 er ufullstendig. En angriper kan gi spesiallaget miljøvariabler som inneholder vilkårlige kommandoer som skal kjøres på sårbare systemer under visse forhold ... Vi jobber på lapper i forbindelse med oppstrøms utviklere som en kritisk prioritet ... Red Hat råder kundene til å oppgradere til versjon av Bash som inneholder fix for CVE-2014-6271 og ikke vente på at [mer] patch. "

Utover datamaskinens operativsystem, mange Internett-aktiverte enheter er sårbare for Shellshock - inkludert nettverksutstyr. Sjekk rute produsentens hjemmeside og sørg for at firmware er oppdatert.

Poenget

Ikke få panikk! Shellshock er ikke slutten av verden.

Men hvis du kjører Linux eller OS X, installerer de nyeste sikkerhetsoppdateringene så snart som mulig. Sørg for at ditt nettverk gear kjører den nyeste tilgjengelige firmware også. (Kom tilbake på ruteren produsentens hjemmeside i løpet av de kommende dagene om det er noe tilgjengelig nå). Og definitivt være på utkikk for ondsinnede e-postmeldinger som prøver å overbevise deg til å kjøre programvare lokalt, eller forsøke å spille av Shellshock frykt for å phish din personlige informasjon eller påloggingsinformasjon til tjenester. Store skremmer som dette alltid bringe kryper ut av treverk.

PCWorld guider til å beskytte PCen mot utspekulerte sikkerhets feller og identifisere ondsinnet e-post kan hjelpe deg med sistnevnte. For full oversikt på Shellshock - inkludert hvordan Bash feilen påvirker Internet of Things enheter som overvåkingskameraer og smarte apparater - Husk å sjekke ut vår opprinnelige rapport om feilen
.