Co to jest błąd Shellshock i jak go naprawić w systemie OS X?
Różne / / February 27, 2022
Krwawienie serca. Nerwica wojenna. Cóż, poznaliśmy nazwy tych niebezpiecznych błędów, które brzmią jak tytuły piosenek Taylor Swift. Krwawienie serca wpłynęło na praktycznie każdą witrynę internetową. Był to znany błąd, który leżał uśpiony przez lata i chociaż poprawka była łatwa, musiała zostać zaimplementowana przez każdego indywidualnego programistę.
Ekspert ds. bezpieczeństwa Robert Graham mówi, że Shellshock jest większy niż Heartbleed.
Myślę, że się myliłem mówiąc #nerwica wojenna był tak duży jak #krwawienie serca. Jest większy.
— () {:;} Robert Graham (@ErrataRob) 25 września 2014
Czym dokładnie jest ten błąd Shellshock i jak wpływa na komputer Mac? Porozmawiajmy o tym i rozwiązaniu.
Co to jest Shellshock?
Pod graficznym interfejsem użytkownika uruchamiany jest kod — polecenia, które uruchamiają procesy i dostarczają dane wyjściowe na ekranie.
W Bash, interfejsie wiersza poleceń w OS X, ciąg tekstu może być przechowywany jako zmienna. Programiści zamieniają tekst w zmienne, dzięki czemu nie muszą ich wielokrotnie wpisywać.
Na przykład możesz powiedzieć:
Z ='to jest długi ciąg tekstu'
A później, jeśli powiesz echo $Z, wiersz poleceń wstawi tekst tam, gdzie chcesz. To ma być traktowane jako tekst, a nie jako polecenie. I tu jest błąd.
W wierszu poleceń Bash używanym przez Linux i OS X, jeśli wpiszesz określony znak na początku zmiennej, możesz zmienić go w polecenie.
Tekst jest: () { :;};
Oznacza to, że polecenia, które nie zostały usankcjonowane przez system lub programistę, nawet polecenia, które są zablokowane z powodu ich złośliwego lub zakłócającego charakteru, mogą być uruchamiane, jeśli mają ten prefiks.
Shellshock (lub błąd Bash, jeśli jesteśmy techniczni) jest ograniczony tylko do systemów opartych na UNIX. Znaczenie OS X i Linux. Ten błąd nie dotyczy użytkowników systemu Windows.
Aby uzyskać bardziej techniczne wyjaśnienie, sprawdź Doskonały rozkład błędu Shellshock przez Vox. Alternatywnie, obejrzyj poniższy film, aby uzyskać to samo proste wyjaśnienie, z brytyjskim akcentem.
Jak wpływa na ciebie błąd Shellshock?
Bezpośrednio tak nie jest.
Ale chociaż aplikacje w OS X działają w trybie piaskownicy, rozmawiają ze sobą — aby przenosić zadania do innych aplikacji lub prosić o funkcjonalność na poziomie systemu. Cała ta rozmowa odbywa się za pomocą kodu w Terminalu.
Podczas jednej z tych wymian jedna aplikacja może dodać prefiks w cudzysłowie i zamienić go w polecenie. Te polecenia mogą albo wyczyścić komputer, uczynić go bezużytecznym, skopiować zawartość dysku lub dowolną liczbę rzeczy możliwych za pomocą wiersza poleceń.
Jak naprawić błąd Shellshock?
Na szczęście Apple powiedział, że tylko niewielka liczba użytkowników OS X jest podatna na błąd Shellshock. Zaleca się jednak, aby na komputerze Mac z systemem OS X Lion, Mountain Lion lub Mavericks zainstalować aktualizację poprawki z poniższych łączy. Nie ma jeszcze rozwiązania dla użytkowników wersji beta Yosemite.
- Lew
- Lew górski
- Mavericks
Aktualizacja dla Mavericks ma tylko 3,2 MB i jest dostarczana jako plik DMG. Proces instalacji jest prosty i nie musisz nawet ponownie uruchamiać komputera Mac.
To standardowy instalator pakietów w pliku DMG. Otwórz instalatora i naciśnij Następny kilka razy, a aktualizacja zostanie zainstalowana.
O to chodzi. Bądź bezpieczny.
Górny obraz przez Shutterstock
Ostatnia aktualizacja 03.02.2022 r.
Powyższy artykuł może zawierać linki afiliacyjne, które pomagają we wspieraniu Guiding Tech. Nie wpływa to jednak na naszą rzetelność redakcyjną. Treść pozostaje bezstronna i autentyczna.