Τι είναι η ‘Shellshock’ Bash ευπάθεια και τι σημαίνει για το OS X

0
1714

Screen Shot 2014-09-26 at 2.04.12 AM

Φουντώνουν οι ειδήσεις στα site ασφαλείας ότι πλέον υπάρχει μια νέα ευπάθεια στα προγράμματα Unix με την ονομασία Bash. To Βash ή διαφορετικά Bourne-Again Shell, δηλώνει παρών στα Mac και η τωρινή έκδοση του OS X — 10.9.5 — μπορεί να είναι επιρρεπείς σε αυτή την ευπάθεια. Θα πρέπει λοιπόν να ανησυχήσουμε; Μάλλον ναι Να πανικοβληθούμε; Σίγουρα όχι και διαβάστε παρακάτω το γιατί.

Τι είναι το Bash; 

Το Bash είναι ένα κελί – ένας επεξεργαστής που σας επιτρέπει να πληκτρολογείτε εντολές που εν συνεχεία έχουν ως αποτέλεσμα κάποια ενέργεια. Υπάρχει εδώ και 25 χρόνια και είναι ένα βασικό εργαλείο για τα περισσότερα Linux και Unix συστήματα συμπεριλαμβανομένου και του OS X. Βρίσκετε λοιπόν σε εκατομμύρια υπολογιστές σε όλο τον κόσμο. Επίσης μπορεί να χρησιμοποιηθεί για να περάσει scripts για άλλα προγράμματα όπως οι Web Servers.

H ευπάθεια που ανακαλύφτηκε αφορά όλες τις εκδόσεις Bash μέχρι και την 4.3 – 25 χρόνων εκδόσεις και έτσι εύκολα αντιλαμβάνεται κανείς πως πολλά συστήματα μπορούν να επηρεαστούν από αυτή την ευπάθεια.

Τι είναι το  Shellshock?

Το νέο λοιπόν αυτό bug έχει την ονομασία “Shellshock.” Η ευπάθεια επιτρέπει σε ένα εξωτερικό hacker να περάσει έξτρα κώδικα στο Bash command. Οι ερευνητές ακόμη προσπαθούν να καταλάβουν πως εξαπλώνεται το εν λόγω bug με τον πιο πρόσφατο υπαίτιο αυτή την στιγμή να είναι οι server που τρέχουν Common Gateway Interface (CGI) scripts, μια διαδεδομένη μέθοδο για την δημιουργία δυναμικού περιεχομένου στο διαδίκτυο.

Η εκτέλεση κώδικα τρίτου με αυτόν τον τρόπο όπως καταλαβαίνετε είναι σοβαρό πρόβλημα. Το χειρότερο σενάριο θα ήθελε των εξωτερικό hacker να πάρει στον έλεγχο του τον υπολογιστή του χρήστη και να έχει απεριόριστη πρόσβαση στα αρχεία του αλλά και να τον κάνει να τρέξει προγράμματα που δεν θα υπήρχαν διαφορετικά.

Το Shellshock λοιπόν συγκρίνεται με το Heartbleed όχι τόσο ως προς την φύση του όσο προς το γεγονός πως μπορεί να επηρεάσει χιλιάδες υπολογιστές στο διαδίκτυο.

Πίσω στο Mac

Το OS X Mavericks 10.9.5 περιλαμβάνει την Bash 3.2, μια έκδοση που είναι επιρρεπής στο exploit που σας περιγράψαμε παραπάνω. Η Apple δεν έχει ακόμη κυκλοφορήσει κάποιο security patch για την έκδοση του Bash των Mavericks.

Μπορείτε να τεστάρετε τον Mac σας για αυτή την ευπάθεια χρησιμοποιώντας μια σειρά απλών εντολών από την εφαρμογή του Terminal.

  1. Κάντε διπλό κλικ στο φάκελο Utilities.
  2. Κάντε διπλό κλικ στο Terminal.
  3. Πληκτρολογήστε ή επικολλήστε την εντολή: env X="() { :;} ; echo vulnerable" /bin/sh -c "echo stuff"

Αν το Mac σας επιστρέψει την λέξη “vulnerable,” τότε η έκδοση του Bash που είναι εγκατεστημένη στον Mac σας μπορεί να παρουσιάσει την εν λόγω ευπάθεια.

Αυτό βέβαια ΔΕΝ σημαίνει πως το Mac σας είναι άμεσα προσβάσιμο από hackers. Θα πρέπει να τρέχετε κάποιο λογισμικό το οποίο είναι προσβάσιμο από ένα εξωτερικό χρήστη και το οποίο έχει πρόσβαση στο Bash του συστήματος σας όταν εκτελείται.

Και τώρα τι; 

System Administrators και IT μηχανικοί υπεύθυνοι για τους severs που έχουν πρόσβαση στο διαδίκτυο έχουν ξεκινήσει να κάνουν patch τα ευπαθή συστήματα με μια ανανεωμένη έκδοση του Bash. Επειδή μάλιστα η ευπάθεια αυτή έχει ήδη αποκτήσει μεγάλη δημοσιότητα αναμένουμε την Apple να κάνει διαθέσιμο κάποιο fix/patch σύντομα.

Σχολιασμός στο φόρουμ