Phenquestions
Bash ist die grundlegende Shell von UNIX, einer Sprache, die auf vielen Plattformen verwendet wird: von verschiedenen Webhosting-Servern bis hin zu Modems, Spielzeug usw. Wenn Sie ein Windows-Benutzer sind, müssen Sie die ShellShock-Sicherheitslücke nicht befürchten, da die Wahrscheinlichkeit, dass Sie betroffen sind, nahezu null ist. Wenn Sie jedoch Websites besucht haben, die sich selbst auf UNIX-Servern hosten, oder Waren verwenden, die UNIX zum Funktionieren verwenden, können Sie Malware oder ähnlichem zum Opfer fallen, die Ihnen in irgendeiner Weise schaden könnten. Dieser Artikel versucht zu erklären Bash-Sicherheitslücke oder Neurose wie es heißt, für einen Laien.
Was ist BASH
UNIX ist im Grunde ein Kommandozeilen-Betriebssystem operating. Obwohl es viele Variationen gibt, die GUI (Graphical User Interface) bieten, ist die Basis solcher Schnittstellen das Command Line Interface (CLI) von UNIX. Und UNIX ist überall, von Webhosting-Servern bis hin zu den „Dingen“ im Internet der Dinge. Es gibt Objekte wie Connected Microwave, die in UNIX kommunizieren, anstatt ein anderes Betriebssystem zu verwenden, da UNIX einfacher zu installieren ist und als sicherer gilt (dh bis die Bash-Sicherheitslücke auftauchte).
UNIX ist auch ein leichtgewichtiges Betriebssystem und hat buchstäblich Hunderte von Befehlen, mit denen es umgeht, um eine ordnungsgemäße Ausgabe zu erzeugen - egal ob direkt auf dem Command Line Interface oder auf einer GUI, die auf dem Command Line Interface basiert.
Bei BASH ist es ein untrennbarer Bestandteil von UNIX: Es ist die Shell von UNIX. Ich möchte damit sagen, dass es der Teil von UNIX ist, der Befehle aufnimmt und verarbeitet, um Ihnen die gewünschte Ausgabe zu liefern, unabhängig davon, ob dieser Befehl direkt von einem Benutzer gegeben wurde oder über eine Art GUI an die Shell gesendet wurde.
ShellShock- oder Bash-Sicherheitslücke
In diesem Abschnitt wird darüber gesprochen, was genau die Schwachstelle in UNIX ist, durch die sich die Branche bedroht fühlt. Normalerweise passieren auf einer Befehlszeile viele Dinge. Zum Beispiel werden Werte verschiedener Parameter übergeben, die vom Computer verarbeitet werden, ohne die Quelle der Werte zu überprüfen. Jeder Befehl hat einen Befehlsnamen, Schalter und Befehlsparameter. Wie zum Beispiel beim MS DOS Type-Befehl haben Sie die Befehlssyntax wie folgt:
Dateinamen eingeben.txt /p [>Textdatei.txt|drucken]
Hier der Dateiname.txt und textdatei.txt sind Parameter, die definieren, welche Datei angezeigt oder gedruckt werden soll. Oder um die Ausgabe in einer Textdatei zu speichern.TXT. Befehle sind in UNIX insofern ähnlich, dass auch sie Parameter haben und UNIX ist es egal, woher die Parameter kommen, solange die Syntax korrekt ist. Gleiches gilt für alle Kommandozeilen-Schnittstellenprogramme und Betriebssysteme.
Kommen wir nun zur Sicherheitslücke, können böswillige Benutzer bösartige Parameter an jeden UNIX-Befehl übergeben, um diese Schwachstelle des Befehlszeilen-Betriebssystems auszunutzen. Die böswilligen Benutzer können verheerende Dinge als Befehle oder als Befehlsparameter ausgeben, ohne dass UNIX weiß, dass es dabei ist, den Computer, auf dem es arbeitet, zu zerstören.
Einige Experten sagen, dass die Werte von Umgebungsvariablen auch die Computer beeinflussen können. Umgebungsvariablen sind Werte, die vom Betriebssystem verwendet werden, um bestimmte Aufgaben auszuführen, ähnlich wie die Befehle, aber die Werte hier sind global und nicht spezifisch für einen Befehl.
Als Teil der Shell wird die Schwachstelle auch als Shellshock bezeichnet und ist schwer zu beheben. Ich bin mir nicht sicher, wie die verschiedenen Unternehmen, die UNIX verwenden, diese Schwachstelle angehen sollen, da sie auf einer großen Schwäche basiert. Es wird viel Nachdenken erfordern und wahrscheinlich jeden Befehl scannen (was die Systeme verlangsamen könnte).
ShellShock-Sicherheitslücken-Scanner
Führen Sie diesen On-Demand-Scanner von TrendMicro auf Ihren Linux-Systemen aus, um festzustellen, ob die BashLite-Malware resident ist. Scannen Sie Ihre Website, um festzustellen, ob sie für die Schwachstelle ShellShock oder Bash anfällig ist.
Patches für Bash-Sicherheitslücke
Die National Vulnerability Database listet einige Patches auf, die UNIX-Benutzern bis zu einem gewissen Grad helfen könnten, aber ich nehme an, das beseitigt nicht alle Probleme, die mit der Bash-Sicherheitslücke verbunden sind. Daran müssen die Experten auf dem Gebiet der UNIX-Programmierung arbeiten und es kann einige Zeit dauern, bis ein richtiger Fix veröffentlicht wird, um die Schwachstelle für immer zu schließen. Bis dahin sind Computer und automatisierte Geräte, die UNIX verwenden, weiterhin gefährdet und können ein Risiko für andere Geräte und Computer darstellen, die mit ihnen verbunden sind.
