Čo je chyba Shellshock a ako ju opraviť v systéme OS X

Srdcové krvácanie. Shellshock. Naučili sme sa mená týchto nebezpečných chýb, ktoré znejú ako názvy skladieb Taylor Swift. Srdcové krvácanie ovplyvnili prakticky všetky webové stránky. Bola to notoricky známa chyba, ktorá ležala ladom roky a hoci oprava bola jednoduchá, musel ju implementovať každý jednotlivý vývojár.

Bezpečnostný expert Robert Graham hovorí, že Shellshock je väčší ako Heartbleed.

Myslím, že som sa mýlil #shellshock bol veľký ako #krvácanie srdca. je to väčšie.

— () {:;}Robert Graham (@ErrataRob) 25. september 2014

Čo presne je táto chyba Shellshock a ako ovplyvňuje váš Mac? Porozprávajme sa o tom a riešení.

Čo je Shellshock?

Pod grafickým užívateľským rozhraním beží kód – príkazy, ktoré spúšťajú procesy a poskytujú vám výstup na obrazovku.

V Bash, rozhraní príkazového riadka v OS X, môže byť reťazec textu uložený ako premenná. Programátori menia text na premenné, aby ich nemuseli zadávať znova a znova.

Môžete napríklad povedať:

Z = 'toto je dlhý reťazec textu'

A neskôr, ak poviete

echo $Z, príkazový riadok vloží text na požadované miesto. Toto je myslené ako text a nie ako príkaz. A tu je chyba.

Ak v príkazovom riadku Bash používanom Linuxom a OS X napíšete určitý znak na začiatok premennej, môžete ho zmeniť na príkaz.

Text je: () { :;};

To znamená, že príkazy, ktoré neboli schválené systémom alebo vývojárom, dokonca aj príkazy, ktoré sú zablokované z dôvodu ich škodlivého alebo rušivého charakteru, sa môžu spustiť, ak majú túto predponu.

Shellshock (alebo chyba Bash, ak sme technickí) je obmedzený iba na systémy založené na UNIX. To znamená OS X a Linux. Používatelia systému Windows nie sú touto chybou ovplyvnení.

Ak chcete získať podrobnejšie technické vysvetlenie, pozrite sa Voxovo vynikajúce rozdelenie chyby Shellshock. Prípadne si pozrite video nižšie, kde nájdete rovnaké jednoduché vysvetlenie s britským prízvukom.

Ako na vás vplýva The Shellshock Bug

Priamo to tak nie je.

Ale zatiaľ čo aplikácie v OS X bežia v izolovanom režime, rozprávajú sa medzi sebou – prenášajú úlohy na iné aplikácie alebo žiadajú o funkčnosť na systémovej úrovni. Celý tento rozhovor prebieha pomocou kódu v termináli.

Počas jednej z týchto výmen môže jedna aplikácia pridať predponu do úvodzoviek a zmeniť ju na príkaz. Tieto príkazy môžu buď vymazať váš počítač, urobiť ho zbytočným, skopírovať obsah vášho disku alebo ľubovoľný počet vecí, ktoré sú možné cez príkazový riadok.

Ako opraviť chybu Shellshock

Našťastie Apple povedal, že len malý počet používateľov OS X je náchylný na chybu Shellshock. Ak však používate Mac so systémom OS X Lion, Mountain Lion alebo Mavericks, odporúčame vám nainštalovať aktualizáciu opravy z nižšie uvedených odkazov. Pre používateľov beta verzie Yosemite zatiaľ neexistuje žiadna oprava.

• Lev
• Horský Lev
• Mavericks

Aktualizácia pre Mavericks má iba 3,2 MB a prichádza ako súbor DMG. Proces inštalácie je jednoduchý a nemusíte ani reštartovať Mac.

Je to štandardný inštalátor balíkov v súbore DMG. Otvorte inštalačný program a stlačte Ďalšie niekoľkokrát a aktualizácia sa nainštaluje.

To je asi tak všetko. Zostať v bezpečí.

Horný obrázok cez Shutterstock

Posledná aktualizácia 3. februára 2022

Vyššie uvedený článok môže obsahovať pridružené odkazy, ktoré pomáhajú podporovať Guiding Tech. Nemá to však vplyv na našu redakčnú integritu. Obsah zostáva nezaujatý a autentický.