Shellshock Bug คืออะไรและจะแก้ไขบน OS X ได้อย่างไร

ใจหาย เชลล์ช็อก. เราได้เรียนรู้ชื่อของบั๊กอันตรายเหล่านี้แล้วซึ่งฟังดูเหมือนชื่อเพลงของเทย์เลอร์ สวิฟต์ Heartbleed กระทบแทบทุกเว็บไซต์ มันเป็นบั๊กที่มีชื่อเสียงซึ่งไม่ได้อยู่เฉยๆมานานหลายปี และในขณะที่การแก้ไขนั้นทำได้ง่าย นักพัฒนาแต่ละคนก็ต้องใช้งานมัน

Robert Graham ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า Shellshock นั้นใหญ่กว่า Heartbleed

ฉันคิดว่าฉันพูดผิด #เชลล์ช็อก ใหญ่เท่ากับ #ใจสั่น. มันใหญ่กว่า

— () {:;}โรเบิร์ต เกรแฮม (@ErrataRob) 25 กันยายน 2014

ดังนั้นข้อผิดพลาดของ Shellshock คืออะไรและส่งผลต่อ Mac ของคุณอย่างไร มาพูดถึงมันและวิธีแก้ปัญหากัน

เชลล์ช็อกคืออะไร?

ใต้อินเทอร์เฟซผู้ใช้แบบกราฟิกจะเรียกใช้โค้ด – คำสั่งที่เรียกใช้กระบวนการและให้ผลลัพธ์บนหน้าจอ

ใน Bash อินเทอร์เฟซบรรทัดคำสั่งใน OS X สามารถจัดเก็บสตริงข้อความเป็นตัวแปรได้ โปรแกรมเมอร์เปลี่ยนข้อความเป็นตัวแปรเพื่อไม่ให้ต้องพิมพ์ซ้ำแล้วซ้ำอีก

ตัวอย่างเช่น คุณสามารถพูดว่า:

Z ='นี่คือสตริงข้อความยาวๆ'

และต่อมาถ้าคุณพูดว่า เสียงสะท้อน $Zบรรทัดคำสั่งจะแทรกข้อความในตำแหน่งที่คุณต้องการ สิ่งนี้มีขึ้นเพื่อเป็นข้อความและไม่ใช่เป็นคำสั่ง และนี่คือจุดบกพร่อง

ในบรรทัดคำสั่ง Bash ที่ใช้โดย Linux และ OS X หากคุณพิมพ์อักขระบางตัวที่จุดเริ่มต้นของตัวแปร คุณสามารถเปลี่ยนเป็นคำสั่งได้

ข้อความที่เป็น: () { :;};

ซึ่งหมายความว่าคำสั่งที่ไม่ถูกลงโทษโดยระบบหรือนักพัฒนา แม้แต่คำสั่งที่ถูกบล็อกเนื่องจากลักษณะที่เป็นอันตรายหรือก่อกวนสามารถทำงานได้หากมีคำนำหน้านี้

Shellshock (หรือบั๊กของ Bash หากเราเป็นฝ่ายเทคนิค) ถูกจำกัดไว้เฉพาะระบบที่ใช้ UNIX เท่านั้น หมายถึง OS X และ Linux ผู้ใช้ Windows จะไม่ได้รับผลกระทบจากจุดบกพร่องนี้

สำหรับคำอธิบายทางเทคนิคเพิ่มเติม โปรดดูที่ รายละเอียดของข้อผิดพลาด Shellshock ที่ยอดเยี่ยมของ Vox. หรือลองดูวิดีโอด้านล่างสำหรับคำอธิบายง่ายๆ แบบเดียวกันในสำเนียงอังกฤษ

ข้อผิดพลาด Shellshock ส่งผลต่อคุณอย่างไร

โดยตรงก็ไม่ได้

แต่ในขณะที่แอปใน OS X ทำงานในโหมดแซนด์บ็อกซ์ แอปเหล่านั้นจะพูดคุยกัน เพื่อถ่ายโอนงานไปยังแอปอื่น ๆ หรือเพื่อขอฟังก์ชันระดับระบบ การพูดคุยทั้งหมดนี้เกิดขึ้นโดยใช้โค้ดใน Terminal

ระหว่างการแลกเปลี่ยนเหล่านี้ แอปหนึ่งสามารถเพิ่มคำนำหน้าในเครื่องหมายคำพูดและเปลี่ยนเป็นคำสั่งได้ คำสั่งเหล่านี้สามารถล้างข้อมูลในคอมพิวเตอร์ของคุณ ทำให้ไม่มีประโยชน์ คัดลอกเนื้อหาในไดรฟ์ของคุณ หรือหลาย ๆ อย่างที่เป็นไปได้ผ่านทางบรรทัดคำสั่ง

วิธีแก้ไขข้อผิดพลาด Shellshock

โชคดีที่ Apple ได้กล่าวว่ามีผู้ใช้ OS X จำนวนน้อยเท่านั้นที่อ่อนไหวต่อจุดบกพร่องของ Shellshock แต่ขอแนะนำว่าหากคุณใช้ Mac ที่ใช้ OS X Lion, Mountain Lion หรือ Mavericks ให้ติดตั้งการอัปเดตโปรแกรมแก้ไขจากลิงก์ด้านล่าง ยังไม่มีการแก้ไขสำหรับผู้ใช้ Yosemite beta

• สิงโต
• สิงโตภูเขา
• Mavericks

การอัปเดตสำหรับ Mavericks มีขนาดเพียง 3.2 MB และมาในรูปแบบไฟล์ DMG ขั้นตอนการติดตั้งนั้นง่าย และคุณไม่จำเป็นต้องรีสตาร์ท Mac ด้วยซ้ำ

เป็นโปรแกรมติดตั้งแพ็คเกจมาตรฐานในไฟล์ DMG เปิดตัวติดตั้งแล้วกด ต่อไป สองสามครั้งและจะมีการติดตั้งการอัปเดต

เกี่ยวกับมัน. อยู่อย่างปลอดภัย.

ภาพด้านบนโดย Shutterstock

ปรับปรุงล่าสุดเมื่อ 03 กุมภาพันธ์ 2022

บทความข้างต้นอาจมีลิงค์พันธมิตรที่ช่วยสนับสนุน Guiding Tech อย่างไรก็ตาม ไม่กระทบต่อความถูกต้องด้านบรรณาธิการของเรา เนื้อหายังคงเป็นกลางและเป็นของแท้