ข้อผิดพลาดของ shellshock คืออะไรและวิธีการแก้ไขบน os x

Heartbleed ทำพิษ เราได้เรียนรู้ชื่อของแมลงที่เป็นอันตรายเหล่านี้ที่ดูเหมือนชื่อเพลงของ Taylor Swift Heartbleed ส่งผลกระทบแทบทุกเว็บไซต์ มันเป็นข้อผิดพลาดที่ฉาวโฉ่ที่วางอยู่เฉยๆเป็นเวลาหลายปีและในขณะที่การแก้ไขนั้นง่ายมันก็ต้องมีการพัฒนาโดยนักพัฒนาแต่ละคน

ผู้เชี่ยวชาญด้านความปลอดภัย Robert Graham กล่าวว่า Shellshock นั้นใหญ่กว่า Heartbleed

ฉันคิดว่าฉันผิดที่พูดว่า #shellshock มีขนาดใหญ่เท่ากับ #heartbleed มันใหญ่กว่า

- () {:;} Robert Graham (@ErrataRob) 25 กันยายน 2014

ดังนั้นข้อบกพร่องของ Shellshock นี้คืออะไรและมีผลกับ Mac ของคุณอย่างไร พูดคุยเกี่ยวกับมันและวิธีแก้ปัญหา

Shellshock คืออะไร

ภายใต้ส่วนติดต่อผู้ใช้แบบกราฟิกเรียกใช้รหัส - คำสั่งที่เรียกใช้กระบวนการและให้ผลลัพธ์กับคุณบนหน้าจอ

ใน Bash อินเตอร์เฟสบรรทัดคำสั่งใน OS X สามารถเก็บสตริงของข้อความเป็นตัวแปรได้ โปรแกรมเมอร์เปลี่ยนข้อความเป็นตัวแปรเพื่อไม่ต้องพิมพ์ซ้ำแล้วซ้ำอีก

ตัวอย่างเช่นคุณสามารถพูดได้:

Z ='this is a long string of text'

และในภายหลังถ้าคุณพูด echo $ Z บรรทัดคำสั่งจะแทรกข้อความตามที่คุณต้องการ สิ่งนี้มีขึ้นเพื่อใช้เป็นข้อความไม่ใช่คำสั่ง และนี่คือจุดที่ข้อผิดพลาด

ในบรรทัดคำสั่ง Bash ที่ใช้โดย Linux และ OS X หากคุณพิมพ์อักขระที่จุดเริ่มต้นของตัวแปรคุณสามารถเปลี่ยนเป็นคำสั่งได้

ข้อความถูก: () {:;};

ซึ่งหมายความว่าคำสั่งที่ไม่ได้รับอนุญาตจากระบบหรือผู้พัฒนาแม้คำสั่งที่ถูกบล็อกเนื่องจากลักษณะที่เป็นอันตรายหรือก่อกวนสามารถทำงานได้หากพวกเขามีคำนำหน้านี้

Shellshock (หรือ Bash bug ถ้าเราเป็นด้านเทคนิค) จำกัด เฉพาะระบบที่ใช้ UNIX เท่านั้น ความหมายของ OS X และ Linux ผู้ใช้ Windows จะไม่ได้รับผลกระทบจากข้อผิดพลาดนี้

สำหรับคำอธิบายทางเทคนิคเพิ่มเติมดูที่การผิดพลาดของ Shellshock ของ Vox ได้อย่างยอดเยี่ยม หรือลองดูวิดีโอด้านล่างเพื่อดูคำอธิบายง่ายๆในสำเนียงอังกฤษ

ข้อผิดพลาดของ Shellshock มีผลกับคุณอย่างไร

โดยตรงมันไม่ได้

แต่ในขณะที่แอพใน OS X ทำงานในโหมดแซนด์บ็อกซ์พวกเขาจะคุยกันเพื่อถ่ายโอนงานไปยังแอพอื่นหรือเพื่อขอฟังก์ชั่นระดับระบบ การพูดคุยทั้งหมดนี้เกิดขึ้นโดยใช้รหัสในเทอร์มินัล

ในระหว่างการแลกเปลี่ยนเหล่านี้หนึ่งแอปสามารถเพิ่มคำนำหน้าในเครื่องหมายคำพูดและเปลี่ยนเป็นคำสั่ง คำสั่งเหล่านี้สามารถล้างคอมพิวเตอร์ของคุณทำให้ไร้ประโยชน์คัดลอกเนื้อหาของไดรฟ์หรือสิ่งต่าง ๆ ที่เป็นไปได้ผ่านทางบรรทัดคำสั่ง

วิธีแก้ไข Patch Shellshock

โชคดีที่ Apple ได้กล่าวว่ามีผู้ใช้ OS X เพียงเล็กน้อยเท่านั้นที่มีปัญหากับ Shellshock แต่ขอแนะนำว่าหากคุณใช้ Mac ที่ใช้ OS X Lion, Mountain Lion หรือ Mavericks ให้ติดตั้งโปรแกรมอัปเดตการแก้ไขจากลิงก์ด้านล่าง ยังไม่มีการแก้ไขสำหรับผู้ใช้เบต้าโยเซมิตี

• สิงโต
• สิงโตภูเขา
• Mavericks

การอัปเดตสำหรับ Mavericks เพียง 3.2 MB และมาเป็นไฟล์ DMG กระบวนการติดตั้งนั้นง่ายและคุณไม่จำเป็นต้องรีสตาร์ทเครื่อง Mac เลย

มันเป็นตัวติดตั้งแพ็คเกจมาตรฐานในไฟล์ DMG เปิดตัวติดตั้งและกด ถัดไป สองสามครั้งและการปรับปรุงจะถูกติดตั้ง

เกี่ยวกับมัน. อยู่อย่างปลอดภัย.