რა არის Shellshock-ის შეცდომა და როგორ გავასწოროთ ის OS X-ზე

გულგახეთქილი. შელშოკი. ჩვენ ვისწავლეთ ამ საშიში შეცდომების სახელები, რომლებიც ჟღერს ტეილორ სვიფტის სიმღერების სათაურებს. გულგახეთქილი იმოქმედა პრაქტიკულად ყველა საიტზე. ეს იყო ყბადაღებული შეცდომა, რომელიც წლების განმავლობაში მიძინებული იყო და მიუხედავად იმისა, რომ გამოსწორება მარტივი იყო, ის უნდა განხორციელებულიყო თითოეული ინდივიდუალური დეველოპერის მიერ.

უსაფრთხოების ექსპერტი რობერტ გრეჰემი ამბობს, რომ Shellshock უფრო დიდია ვიდრე Heartbleed.

მგონი არასწორად ვთქვი #ჭურვი შოკი ისეთივე დიდი იყო, როგორც #გული სისხლს. უფრო დიდია.

— () {:;}რობერტ გრეჰემი (@ErrataRob) 2014 წლის 25 სექტემბერი

რა არის ეს Shellshock-ის შეცდომა და როგორ მოქმედებს ის თქვენს Mac-ზე? მოდით ვისაუბროთ მასზე და გამოსავალზე.

რა არის Shellshock?

მომხმარებლის გრაფიკული ინტერფეისის ქვეშ გადის კოდი - ბრძანებები, რომლებიც აწარმოებენ პროცესებს და გაწვდით გამოსავალს ეკრანზე.

Bash-ში, ბრძანების ხაზის ინტერფეისში OS X-ში, ტექსტის სტრიქონი შეიძლება შეინახოს ცვლადის სახით. პროგრამისტები აქცევენ ტექსტს ცვლადებად, რათა მათ არ მოუწიონ მათი ხელახლა აკრეფა.

მაგალითად, შეგიძლიათ თქვათ:

Z = 'ეს არის ტექსტის გრძელი სტრიქონი'

და მოგვიანებით თუ იტყვით ექო $Z, ბრძანების ხაზი ჩასვამს ტექსტს სადაც გსურთ. ეს უნდა განიხილებოდეს როგორც ტექსტი და არა როგორც ბრძანება. და სწორედ აქ არის შეცდომა.

Linux-ისა და OS X-ის მიერ გამოყენებული Bash ბრძანების სტრიქონში, თუ თქვენ აკრიფებთ გარკვეულ სიმბოლოს ცვლადის დასაწყისში, შეგიძლიათ გადააქციოთ იგი ბრძანებად.

ტექსტი არის: () { :;};

ეს ნიშნავს, რომ ბრძანებები, რომლებიც არ იყო სანქცირებული სისტემის ან დეველოპერის მიერ, თუნდაც ის ბრძანებები, რომლებიც დაბლოკილია მათი მავნე ან დამრღვევი ხასიათის გამო, შეიძლება იმუშაოს, თუ მათ აქვთ ეს პრეფიქსი.

Shellshock (ან Bash-ის შეცდომა, თუ ჩვენ ტექნიკურად ვართ) შემოიფარგლება მხოლოდ UNIX-ზე დაფუძნებული სისტემებით. იგულისხმება OS X და Linux. Windows-ის მომხმარებლები არ განიცდიან ამ შეცდომას.

უფრო ტექნიკური ახსნა-განმარტებისთვის იხილეთ ვოქსის მიერ Shellshock-ის ხარვეზის შესანიშნავი ავარია. გარდა ამისა, იხილეთ ქვემოთ მოცემული ვიდეო იგივე მარტივი ახსნისთვის, ბრიტანული აქცენტით.

როგორ მოქმედებს თქვენზე Shellshock Bug

პირდაპირ, არა.

მაგრამ სანამ OS X-ის აპლიკაციები მუშაობს ქვიშის ყუთში, ისინი ესაუბრებიან ერთმანეთს - ამოცანების გადატვირთვა სხვა აპებში ან სისტემის დონის ფუნქციონირების მოთხოვნით. მთელი ეს საუბარი ხდება კოდის გამოყენებით, ტერმინალში.

ერთ-ერთი ასეთი გაცვლის დროს, ერთ აპს შეუძლია პრეფიქსი დაამატოს ბრჭყალებში და გადააქციოს ბრძანებად. ამ ბრძანებებს შეუძლიათ ან წაშალონ თქვენი კომპიუტერი, გახადონ ის უსარგებლო, დააკოპიროთ თქვენი დისკის შიგთავსი ან ნებისმიერი რამ, რაც შესაძლებელია ბრძანების ხაზის მეშვეობით.

როგორ გავასწოროთ Shellshock Bug

საბედნიეროდ, Apple-მა თქვა, რომ OS X მომხმარებელთა მხოლოდ მცირე ნაწილია მგრძნობიარე Shellshock-ის შეცდომის მიმართ. მაგრამ მიზანშეწონილია, რომ თუ თქვენ მუშაობთ Mac-ზე, რომელიც მუშაობს OS X Lion, Mountain Lion ან Mavericks, დააინსტალირეთ გამოსწორების განახლება ქვემოთ მოცემული ბმულებიდან. Yosemite ბეტა მომხმარებლებისთვის ჯერ არ არის გამოსწორება.

• ლომი
• Მთის ლომი
• მავერიკსი

Mavericks-ის განახლება მხოლოდ 3.2 მბ-ია და მოდის DMG ფაილის სახით. ინსტალაციის პროცესი მარტივია და თქვენ არც კი გჭირდებათ თქვენი Mac-ის გადატვირთვა.

ეს არის სტანდარტული პაკეტის ინსტალერი DMG ფაილში. გახსენით ინსტალერი და დააჭირეთ შემდეგი რამდენჯერმე და განახლება დაინსტალირდება.

ეს არის დაახლოებით. დარჩით უსაფრთხოდ.

ზედა სურათის მეშვეობით Shutterstock

ბოლოს განახლდა 2022 წლის 03 თებერვალს

ზემოთ მოყვანილი სტატია შეიძლება შეიცავდეს შვილობილი ბმულებს, რომლებიც დაგეხმარებათ Guiding Tech-ის მხარდაჭერაში. თუმცა, ეს არ იმოქმედებს ჩვენს სარედაქციო მთლიანობაზე. შინაარსი რჩება მიუკერძოებელი და ავთენტური.