ShellShock – нова уязвимост в bash shell. Защитен ли съм?

Bash, съкращение от Bourne Again Shell, представлява команден интерпретатор (Shell) за UNIX системи. Той е в основата на UNIX системите и изпълнява функцията на преводач между потребителя и ядрото на операционната система. Работата с него се осъществява посредством текстови команди и е предшественик на създадения по-късно графичен интерфейс. Bash Shell е най-ползвания интерпретатор и в наши дни.

Shellshock е наскоро обявена уязвимост в Bash Shell.

Пропускът е открит от Stephane Chazelas. Уязвимостта дава възможност на неоторизирани лица да изпълнят код, като прескочат зададените настройки на средата, до която имат достъп и ползват. Някои услуги и приложения позволяват изпълнението на неоторизирани заявки отдалечено чрез задаване на променливи в средата. Уязвимостта засяга не само уеб сървъри, а и рутери, някои мобилни устройства, Linux компютри, Mac OS X устройства и други.

Как да проверите дали сте уязвими?

Проверката може да стане чрез следната команда, която да изпълните в конзола:

env x='() { :;}; echo have to update to be' bash -c "echo secured"

Резултатът, който ще ви накара да отдъхнете с облекчение, е „secured„. Ако при изпълнението на командата обаче се получи съобщение:

Have to update to be
secured

е необходимо да обновите версията на bash.

Shellshock при услугите в СуперХостинг?

Веднага след обявяването на Shellshock, всички сървъри за споделен хостинг и Managed VPS услугите от СуперХостинг.БГ са защитени.

В случай че Вие администрирате виртуален или нает сървър, е необходимо да обновите версията на bash.

СуперХостинг.БГ
СуперХостинг.БГ
СуперХостинг.БГ е СуперЕкипът! Ежедневно всеки дава най-доброто от себе си, за да можете вие, клиентите на СуперХостинг.БГ, да сте номер едно. СуперСилата на СуперЕкипа е, че винаги е готов да ви даде точната информация, тази от която се нуждаете и за която питате.
0 0 votes
.
Абониране
Уведоми ме при
guest

1 Коментар
Inline Feedbacks
View all comments

Black Friday: Маркетинговата стратегия и нейните тънкости [Аудио]

0
Маркетинговата стратегия е инструмент, с който стратегически планирате бюджета, чрез какви канали и с какви послания ще достигнете до таргет потребителите Ви. 
25 тактики за генериране на трафик към Вашия уебсайт

25 тактики за генериране на трафик към Вашия уебсайт [Аудио]

0
По-долу сме Ви изброили 25 доказани тактики за привличане на трафик към Вашия сайт, които със сигурност ще са Ви от полза.
Съвместна статия за маркетинг, реклама и SEO - Netpeak

13 съвета за маркетинг и реклама [Аудио]

2
Сега когато имате повече време у дома, можете да отделите енергия в SEO и добра реклама за дигитален успех. Заслужава си!