ShellShock: atak wykorzystujący lukę w Bashu zagraża milionom
Bash jest domyślną powłoką systemową w systemie OS X, a w praktyce także i na Linuksie (trudno znaleźć dystrybucję, która domyślnie stosowałaby powłoki tcsh, zsh czy inne). Skala zagrożenia, z jakim wiąże się właśnie odkryty w tej powłoce błąd, jest bardzo duża, tym bardziej, że z basha w...
j3d1 z- #
- #
- #
- #
- #
- #
- 21
Komentarze (21)
najlepsze
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: błąd importu definicji funkcji dla 'x'
this is a test
czuje się taki bezpieczny
marcin@linux-q8zy:~> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
marcin@linux-q8zy:~> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: błąd importu definicji funkcji dla `x'
this is a test
Komentarz usunięty przez moderatora
Windows w swojej historii tak poważnej wtopy nie zaliczył. Dziura jest na tyle poważna i prosta w wykorzystaniu, że zaawansowany power user lub doświadczony administrator może sam pisać exploity - nie trzeba być specjalistą od budowy systemu oeracyjnego.
Na plus trzeba zaliczyć szybkość reakcji, ale przy takiej dziurze to się nie dziwię.
Ale i tak powstanie ładny botnet bo mnóstwo serwerów i desktopów linuksowych nie jest na
Różnica jest taka, że na Linuksie mam aktualizację powszechną, automatyczną, bezpłatną, szybką i łatwo ją cofnąć w razie problemu. Ile czasu czekali byśmy na łatkę na Windowsie? I kto wie, jakie błędy w nim siedzą?
Nie, wcale: http://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-17153/year-2010/opec-1/Microsoft-Windows-7.html