Kaj je napaka Shellshock in kako jo popraviti na OS X

Srčna krvavitev. Shellshock. No, naučili smo se imen teh nevarnih hroščev, ki zvenijo kot naslovi pesmi Taylor Swift. Srčna krvavitev vplivala na skoraj vsako spletno mesto. Šlo je za zloglasno napako, ki je več let mirovala, in čeprav je bil popravek preprost, ga je moral implementirati vsak posamezni razvijalec.

Strokovnjak za varnost Robert Graham pravi, da je Shellshock večji od Heartbleeda.

Mislim, da sem narobe rekel #shellshock bil velik kot #srčna krvavitev. Večje je.

— () {:;}Robert Graham (@ErrataRob) 25. september 2014

Kaj pravzaprav je ta napaka Shellshock in kako vpliva na vaš Mac? Pogovorimo se o tem in rešitvi.

Kaj je Shellshock?

Pod grafičnim uporabniškim vmesnikom teče koda – ukazi, ki izvajajo procese in vam zagotavljajo izhod na zaslonu.

V Bashu, vmesniku ukazne vrstice v OS X, je niz besedila mogoče shraniti kot spremenljivko. Programerji spremenijo besedilo v spremenljivke, tako da jim jih ni treba znova in znova vnašati.

Na primer lahko rečete:

Z = 'to je dolg niz besedila'

In kasneje, če rečeš odmev $Z, bo ukazna vrstica vstavila besedilo, kamor ga želite. To je mišljeno, da se obravnava kot besedilo in ne kot ukaz. In tukaj je napaka.

V ukazni vrstici Bash, ki jo uporabljata Linux in OS X, če vnesete določen znak na začetku spremenljivke, ga lahko spremenite v ukaz.

Besedilo je: () { :;};

To pomeni, da se ukazi, ki jih sistem ali razvijalec ni odobril, tudi ukazi, ki so blokirani zaradi svoje zlonamerne ali moteče narave, lahko izvajajo, če imajo to predpono.

Shellshock (ali napaka Bash, če smo tehnični) je omejen samo na sisteme, ki temeljijo na UNIX. Pomeni OS X in Linux. Ta napaka ne vpliva na uporabnike sistema Windows.

Za bolj tehnično razlago si oglejte Voxova odlična razčlenitev hrošča Shellshock. Druga možnost je, da si oglejte spodnji videoposnetek za enako preprosto razlago z britanskim naglasom.

Kako na vas vpliva napaka Shellshock

Neposredno pa ne.

Medtem ko se aplikacije v OS X izvajajo v peskovnem načinu, se med seboj pogovarjajo – da naloge prenesejo na druge aplikacije ali zahtevajo funkcionalnost na ravni sistema. Ves ta pogovor poteka s kodo v terminalu.

Med eno od teh izmenjav lahko ena aplikacija doda predpono v narekovaje in jo spremeni v ukaz. Ti ukazi lahko izbrišejo vaš računalnik, ga naredijo neuporabnega, preko ukazne vrstice kopirajo vsebino vašega pogona ali poljubno število stvari.

Kako popraviti napako Shellshock

Na srečo je Apple povedal, da je le majhno število uporabnikov OS X dovzetnih za napako Shellshock. Vendar je priporočljivo, da če uporabljate Mac z operacijskim sistemom OS X Lion, Mountain Lion ali Mavericks, namestite posodobitev popravka s spodnjih povezav. Za uporabnike beta Yosemite še ni popravka.

• Lev
• Gorski lev
• Mavericks

Posodobitev za Mavericks je le 3,2 MB in je na voljo kot datoteka DMG. Postopek namestitve je preprost in vam Maca sploh ni treba znova zagnati.

To je standardni namestitveni program paketa v datoteki DMG. Odprite namestitveni program in pritisnite Naslednji nekajkrat in posodobitev bo nameščena.

To je približno to. Ostani varen.

Zgornja slika preko Shutterstock

Nazadnje posodobljeno 3. februarja 2022

Zgornji članek lahko vsebuje pridružene povezave, ki pomagajo podpirati Guiding Tech. Vendar to ne vpliva na našo uredniško integriteto. Vsebina ostaja nepristranska in pristna.