Mikä on Shellshock-vika ja kuinka se korjataan OS X: ssä

Sydänverenvuoto. Shellshock. Olemme oppineet näiden vaarallisten bugien nimet, jotka kuulostavat Taylor Swift -kappaleiden nimiltä. Sydänverenvuoto vaikutti lähes jokaiseen verkkosivustoon. Se oli pahamaineinen bugi, joka oli ollut uinumassa vuosia, ja vaikka korjaus oli helppoa, jokaisen yksittäisen kehittäjän oli otettava se käyttöön.

Tietoturvaasiantuntija Robert Graham sanoo, että Shellshock on suurempi kuin Heartbleed.

Luulen, että sanoin väärin #shellshokki oli yhtä suuri kuin #sydänverenvuoto. Se on suurempi.

— () {:;}Robert Graham (@ErrataRob) 25. syyskuuta 2014

Joten mikä tämä Shellshock-virhe oikein on ja miten se vaikuttaa Maciin? Puhutaan siitä ja ratkaisusta.

Mikä on Shellshock?

Graafisen käyttöliittymän alla on koodi – komennot, jotka suorittavat prosesseja ja tarjoavat sinulle tulosteen näytöllä.

Bashissa, OS X: n komentoriviliittymässä, tekstijono voidaan tallentaa muuttujaksi. Ohjelmoijat muuttavat tekstin muuttujiksi, jotta heidän ei tarvitse kirjoittaa niitä uudestaan ​​​​ja uudestaan.

Voit esimerkiksi sanoa:

Z ='tämä on pitkä tekstijono'

Ja myöhemmin, jos sanot echo $Z, komentorivi lisää tekstin haluamaasi kohtaan. Tämä on tarkoitettu käsiteltäväksi tekstinä eikä käskynä. Ja tässä se vika on.

Jos kirjoitat muuttujan alkuun tietyn merkin Linuxin ja OS X: n käyttämälle Bash-komentoriville, voit muuttaa sen komennoksi.

Teksti on: () { :;};

Tämä tarkoittaa, että komennot, joita järjestelmä tai kehittäjä ei ole hyväksynyt, myös komennot, jotka on estetty niiden haitallisen tai häiritsevän luonteensa vuoksi, voidaan suorittaa, jos niillä on tämä etuliite.

Shellshock (tai Bash-bugi, jos olemme teknisiä) rajoittuu vain UNIX-pohjaisiin järjestelmiin. Tarkoittaa OS X: ää ja Linuxia. Tämä bugi ei vaikuta Windows-käyttäjiin.

Katso teknisempi selitys Voxin erinomainen erittely Shellshock-virheestä. Vaihtoehtoisesti voit katsoa alla olevasta videosta saman yksinkertaisen selityksen brittiläisellä aksentilla.

Kuinka Shellshock-vika vaikuttaa sinuun

Suoraan, ei.

Mutta vaikka OS X: n sovellukset toimivat hiekkalaatikkotilassa, ne puhuvat keskenään – siirtääkseen tehtäviä muihin sovelluksiin tai pyytääkseen järjestelmätason toimintoja. Kaikki tämä keskustelu tapahtuu koodin avulla terminaalissa.

Yhden tällaisen vaihdon aikana yksi sovellus voi lisätä etuliitteen lainausmerkkeihin ja muuttaa sen komennon. Nämä komennot voivat joko pyyhkiä tietokoneesi, tehdä siitä hyödyttömän, kopioida aseman sisällön tai mitä tahansa muuta mahdollista komentorivin kautta.

Kuinka korjata Shellshock-virhe

Onneksi Apple on sanonut, että vain pieni määrä OS X -käyttäjistä on herkkä Shellshock-bugille. Mutta on suositeltavaa, että jos käytät Macia, jossa on OS X Lion, Mountain Lion tai Mavericks, asenna korjauspäivitys alla olevista linkeistä. Yosemiten beta-käyttäjille ei ole vielä korjausta.

• Leijona
• Vuorileijona
• Mavericks

Mavericksin päivitys on vain 3,2 Mt ja se tulee DMG-tiedostona. Asennusprosessi on yksinkertainen, eikä sinun tarvitse edes käynnistää Macia uudelleen.

Se on tavallinen paketin asennusohjelma DMG-tiedostossa. Avaa asennusohjelma ja paina Seuraava pari kertaa ja päivitys asennetaan.

Siinäpä suurinpiirtein se. Pysy turvassa.

Ylin kuva kautta Shutterstock

Päivitetty viimeksi 03.2.2022

Yllä oleva artikkeli saattaa sisältää kumppanilinkkejä, jotka auttavat tukemaan Guiding Techiä. Se ei kuitenkaan vaikuta toimitukselliseen eheyteemme. Sisältö pysyy puolueettomana ja autenttisena.