Bash je základný shell systému UNIX, ktorý sa používa na mnohých platformách: od rôznych webových serverov až po modemy, hračky atď. Ak ste používateľom systému Windows, nemusíte sa obávať zraniteľnosti ShellShock, pretože šance na postihnutie sú blízko nil. Ak ste však navštívili webové stránky, ktoré sa nachádzajú na serveroch UNIX, alebo používajú tovary, ktoré používajú systém UNIX na fungovanie, môžete sa stať obeťou škodlivého softvéru alebo podobného, čo by vám mohlo nejakým spôsobom poškodiť. Tento článok sa snaží vysvetliť Zraniteľnosť Bash alebo ShellShock ako sa to nazýva, podľa laikovho pojmu.
Čo je BASH
UNIX je v podstate operačný systém príkazového riadku. Hoci existuje veľa variantov, ktoré ponúkajú grafické používateľské rozhranie (GUI), základňou takýchto rozhraní je rozhranie príkazového riadka (UNIX). A UNIX je všade od webhostingových serverov až po "veci" v rámci internetu vecí. Existujú predmety, ako je napríklad pripojená mikrovlnná rúra, ktorá komunikuje v systéme UNIX a nepoužíva iný operačný systém, pretože UNIX je ľahšie inštalovateľný a považuje sa za bezpečnejší (tj až kým sa nezobrazí chyba Bash).
UNIX je tiež ľahký operačný systém a má doslova stovky príkazov, s ktorými sa zaoberá, aby produkoval správny výstup - či už pracuje priamo na rozhraní príkazového riadku alebo na grafickom rozhraní, ktoré je založené na rozhraní príkazového riadku.
Prichádza k BASH, je neoddeliteľnou súčasťou systému UNIX: je shell UNIX. Chcem povedať, že to je tá časť systému UNIX, ktorá prijíma príkazy a spracováva ich, aby vám poskytla požadovaný výstup bez ohľadu na to, či bol daný príkaz zadaný priamo používateľom, alebo bol odoslaný do shell pomocou nejakého GUI.
Chyba ShellShock alebo Bash
V tejto časti sa hovorí o tom, čo presne je zraniteľnosť v systéme UNIX, ktorá má priemysel pocit, že je ohrozený. Normálne sa na príkazovom riadku vyskytuje veľa vecí. Napríklad sú odovzdané hodnoty rôznych parametrov, ktoré sú spracované počítačom bez kontroly zdroja hodnôt. Každý príkaz má meno príkazu, prepínače a príkazové parametre. Ako napríklad príkaz typu MS DOS, máte syntax príkazu ako:
Type filename.txt /p [>textfile.txt|print]
Tu filename.txt a textfile.txt sú parametre, ktoré definujú, ktorý súbor sa má zobraziť alebo vytlačiť. Alebo uložiť výstup do textfile.txt. Príkazy sú podobné v systéme UNIX tak, že majú aj parametre a systém UNIX sa nezaujíma, kde sa parametre pochádzajú, pokiaľ je správna syntax. To isté platí pre všetky programy rozhrania príkazového riadka a operačné systémy.
Teraz prichádzajúci do zraniteľnosti, škodliví používatelia môžu preniesť škodlivé parametre na akýkoľvek UNIX príkaz s úmyslom využiť túto slabosť operačného systému príkazového riadku. Škodlivé používatelia môžu odovzdať ničivé veci ako príkazy alebo príkazové parametre bez systému UNIX, pretože vedia, že sa chystá zničiť počítač, na ktorom pracuje.
Niektorí odborníci tvrdia, že hodnoty environmentálnych premenných môžu ovplyvniť aj počítače. Premenné prostredia sú hodnoty, ktoré operačný systém používa na vykonávanie špecifických úloh, podobne ako príkazy, ale hodnoty sú tu globálne a nie sú špecifické pre príkaz.
Ako súčasť samotného shellu je zraniteľnosť známa aj ako Shellshock a je ťažké sa s tým vyrovnať. Nie som si istý, ako rôzne spoločnosti používajúce UNIX riešia túto zraniteľnosť, pretože sú založené na obrovskej slabosti. Bude to veľa myslenia a pravdepodobne skenovanie každého príkazu (ktorý by mohol spomaliť systémy).
ShellShock Vulnerability Scanner
Spustite tento skener na požiadanie od spoločnosti TrendMicro na vašom systéme Linux a zistite, či je škodlivý softvér BashLite rezidentný. Skenujte svoje webové stránky a zistite, či je zraniteľná voči chybe ShellShock alebo Bash.
Náplaste pre chybu zabezpečení
Národná databáza zraniteľnosti uvádza niektoré záplaty, ktoré by mohli používateľom UNIXu pomôcť do určitej miery, ale predpokladám, že to nerobí všetky problémy spojené s chybou systému Bash. Na to musia pracovať odborníci v oblasti programovania UNIX a môže trvať nejaký čas, kým sa nevydá správna oprava na to, aby sa zraniteľnosť navždy prekryla. Dovtedy budú počítače a automatizované zariadenia používajúce UNIX stále ohrozené a môžu predstavovať riziko pre iné zariadenia a počítače, ktoré sú s nimi pripojené.
