专题:Bash惊现Shellshock漏洞 堪比心脏出血移动互联应用技术
其他研究人员,包括卡巴斯基实验室的DavidJacoby,以及ErrataSecurity的RobertGraham也说,Bash漏洞是蠕虫式且不可避免的。研发出网络扫描器Masscan的Graham,早些时候在一篇针对漏洞系统的研究上发布了报告,采样中80端口发现3000个漏洞系统。他说,嵌入式Web服务器和其他如DHCP之类的服务器,正处于之中(小编注:并不浮于表面!)。
目前,接受HTTP命令的CGIShell脚本是最主要的被对象。一个常见的HTTP请求是这样:
阅读全文
阅读全文
据透社报道,网络专家周三称,他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的可能比今年4月发现的“心脏流血”(Heartbleed)漏洞更大。Bash是一款软件,被用于控制众多Linux电脑上的命令提示符。安全专家称,黑客可以利用Bash中的漏洞完全控制目标系统。
到底什么是Bash?
阅读全文
安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。
这似乎印证了某名研究员通过Yinette发布的相似,该研究员找出了一个恶意软件,其指向了漏洞的一个恶意爬虫。
此次爆出的漏洞在于BASH处理这样的“函数变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令!例如
9月25日,安天实验室安全分析团队经过与兄弟厂商的讨论,最终决定将此此漏洞中文名命名为“破壳”,并于25日一早将此漏洞至国家相关管理部门。
本周三,网络安全专家称,在Linux系统中广泛使用的Bash软件中发现的一项安全漏洞,对电脑用户造成的,可能比今年4月发现的“心脏流血”漏洞更为严重。
据安天工程师介绍,bash应用于主流操作系统Unix、Linux、MacOS上,甚至在Windows和移动Andriod系统上也都有应用。所以此漏洞的影响范围可以涵盖大部分的服务器,苹果PC机、甚至可能包括Andriod平台。目前的bash脚本是以通过导出变量的方式支持自定义函数,也可将自定义的bash函数传递给子相程。一般函数体内的代码是不会被执行,但此漏洞会错误的将“{}”花括号外的命令进行执行。
如果你是OSX资深用户,有需要使用到这些于Shellshock漏洞影响下的服务。你最好暂时先关闭这些服务,等待苹果推出补丁,或者你可以通过Xcode自行为Bash打补丁修补漏洞。
影响范围
美国国土下属计算机紧急响应小组(US-CERT)发布称,Bash漏洞将影响基于Unix平台的操作系统,包括Linux和MacOSX。US-CERT电脑用户从软件开发商处获取系统更新。US-CERT称,包括红帽在内的Linux系统提供商已经准备好了更新补丁,但未提及OSX是否提供系统更新。苹果发言人无法取得联系。
布莱恩福克斯(BrianFox)驾车从圣巴巴拉(SantaBarbara)来到了,其车后备箱内放着两卷巨大的磁带。
时间9月26日消息,据《华尔街日报》网络版报道,在Bash软件安全漏洞后,谷歌和亚马逊周四迅速予以修复。Bash软件运行在全球近50%的网络服务器和众多苹果设备上。
阅读全文
阅读全文
RedHat安全研究员日前在OSX和Linux的Bash命令窗口中发现新的漏洞,利用这个漏洞人员轻易可以部署恶意代码。因为Bash命令窗口普遍性,这个漏洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等。
美国国土下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出称,这一漏洞可能影响基于Unix的操作系统,包括Linux和苹果MacOSX。
9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个级别为“级”(catastrophic)的漏洞,开源软件公司RedHat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用一切连入互联网的设备。
BASH除了可以将shell变量导出为变量,还可以将shell函数导出为变量!当前版本的bash通过以函数名作为变量名,以“(){”开头的字串作为变量的值来将函数定义导出为变量。
Bash漏洞是软件公司RedHat的安全团队于周三发现的,许多专家称其比“心脏出血”还要大,后者是4月份被发现的,依然在影响数千台设备。而Bash对公司的影响要超过对个人的影响,因为其涉及网络服务器,而并非每个用户都有自己的网络服务器。
阅读全文
苹果表示已经获悉近日爆出的Bash软件的“Shellshock漏洞,并正在加紧推出针对修复该漏洞的OSX系统补丁。由于Bash是基于UNIX的OSX系统使用的shell脚本,因此“Shellshock”漏洞影响的范围包括所有基于Unix的系统与大部分Linux系统。
时间9月26日上午消息,研究人员周四发布称,黑客已经开始利用最新的“Shellshock”电脑漏洞,借助蠕虫病毒扫描有漏洞的系统,然后感染这些系统。Shellshock是继今年四月的“心脏流血”漏洞之后,业界发现的首个重大互联网。由于后者所影响的OpenSSL加密软件被用在全球大约三分之二的网络服务器中,因此影响范围十分广泛。
鉴于Linux/UNIX系统近日再次曝出等级超“心脏出血”的Bash漏洞“Shellshock”,《连线》周一特别刊文,介绍了该漏洞的过往与,并指出对于已经破损不堪的互联网而言,Shellshock或将只是一切噩梦的开始。以下为《连线》文章全文翻译内容:
阅读全文
这一漏洞似乎存在多年。Linux软件提供商红帽表示,导致Bash软件出现漏洞的相关代码创建于1980年。这就意味着,Bash软件漏洞过去可能就已经被利用,但目前还没有。(编译/箫雨)
知情人士称,谷歌已经采取措施,修复了内部服务器和商业云服务中的Bash漏洞。亚马逊则在周四发布公告,指导其云计算服务(AWS)客户如何减轻Bash漏洞带来的影响。
阅读全文
阅读全文
最近,BASH爆出来一个远程代码执行的漏洞CVE-2014-6271。
阅读全文
2014年9月24日,外媒曝出一个广泛存在于主流操作系统的漏洞bash,该漏洞会影响到Redhat、CentOS、Ubuntu、Debian、Fedora、AmazonLinux、OSX10.10等平台,预计影响范围和纵深程度都可能匹敌或者超过今年4月发现的“心脏流血”(Heartbleed)漏洞。
Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。
这些并不是音乐磁带或者视频磁带。它们转载的是电脑软件代码及数据,是专为过去有家具般大小的电脑服务的,就像我们在《Dr.Strangelove》和《ThreeDaysoftheCondor》等经典电影中看到的一样。
多名网络安全专家,他们新发现一种在网络中已经隐藏20年的bug,这种名为Bash的漏洞比“心脏出血”漏洞的还要严重。黑客可以通过它遥控向网络服务器发出指令,这意味着服务器受影响的公司将遇到烦。
【编辑推荐】
阅读全文
最新的这项漏洞的程度之所以堪比“心脏流血”,一定程度上是因为Shellshock所影响的Bash软件,同样被广泛应用于各类网络服务器以及其他电脑设备。
安全研究员RobertGraham在其博客上指出,Bash漏洞的严重性和Heartbleed一样。Heartbleed是今年早些时候在OpenSSL软件中发现的漏洞,OpenSSL软件主要用于客户端和服务器连接的安全性。
继“心脏流血”漏洞之后,安全研究专家又在Linux系统中广泛使用的Bash软件中发现了一个级别为“级”的漏洞——Shellshock漏洞。据研究人员周四发布称,黑客已经开始利用最新的“Shellshock”电脑漏洞,借助蠕虫病毒扫描有漏洞的系统,然后感染这些系统。
Bash是一个安全漏洞,允许黑客向网络服务器发出遥控指令。由于这种bug允许黑客指令服务器去做任何他想做的事情,为此隐私信息很容易被从受影响的服务器中窃走。
美国国土下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出称,这一漏洞可能影响基于Unix的操作系统,包括Linux和MacOSX
但安全专家表示,由于并非所有运行Bash的电脑都存在漏洞,所以受影响的系统数量或许不及“心脏流血”。不过,Shellshock本身的力却更大,因为黑客可以借此完全控制被感染的机器,不仅能数据,甚至会关闭网络,或对网站发起。
在AusCERT(计算机应急响应小组)公布Bash的漏洞利用后,修补该0day已经刻不容缓。
虽然苹果在4月份宣布Heartbleed没有影响软件或者“重要服务”,但是据悉Heartbleed影响了66%的互联网。苹果还更新AirPortExtreme和TimeCapsule,以确保这两个网络服务在Heartbleed漏洞期间的安全。
阅读全文
一位苹果发言人称,近日的Bash软件漏洞对大部分OSX用户目前都不会造成,Bash是一款Unix命令行脚本Shell,被运用于众多Linux系统和基于Unix的系统中-包括OSX。安全专家称,黑客可以利用Bash中的“Shellshock”漏洞完全控制目标系统。在OSX系统中,一般情况下该漏洞不会影响普通用户,对于那些有需要使用Bash来修改高级UNIX服务的高级用户来说或有影响。我们正在迅速全力地推出安全补丁来修补这一漏洞。
