もしセキュリティの脆弱性私たちのオペレーティング システム内には多数のファイルが含まれていますが、その中には他のものよりも危険性が低いものもあります。しかし、今朝発見された最新のものは、Android、Linux、OS X の両方に対応電話してもいいですか重大な欠陥これは、これら 3 つの OS で最も一般的なシェル システムである Bash に影響を与えるためです。
ステファン・チャゼラスというフランス人によって発見された問題の欠陥は、Bash のほぼすべてのバージョンに存在しており、ハッカーが悪用すると、さまざまなコマンドをリモートで実行する。
危険性が低いHeartBleed よりもハッカーにユーザー以上の権限を与えることができないため、このセキュリティ上の欠陥が今日に影響を及ぼしています。Android、Linux、OS Xそれにもかかわらず、次のような恐ろしい懸念が残っています。影響を受ける OS とデバイスの数。
簡単に言えば、Bash がデフォルトのシステム シェルとして設定されている場合、ハッカーは次のことを行うことが完全に可能になります。悪意のあるコードを起動する単純な Web リクエストからサーバー上で。したがって、多数のサーバーに影響を与え、Web リクエストから始まって、または単に bash スクリプトを実行するアプリケーションを通じて、さまざまな状況で悪用される可能性があります。
注ぐこの欠陥の影響を受けているかどうかを確認してください、デバイス上で次の 2 行のコマンドを入力するだけです。
env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"
以下の画像のように、マシンに「shellshock」と「completed」が連続して表示される場合は、これは彼女が脆弱であることを意味します。
Android がこの欠陥の影響を受けるかどうかをテストするには、ダウンロードして実行してください。アプリケーションターミナルIDEは、下のリンクをクリックして、Play ストアで無料で入手できます。
この欠陥を警戒して、いくつかのオペレーティング システム発行元がすでに導入を開始しています。セキュリティパッチ:
