Bash là vỏ cơ bản của UNIX, một ngôn ngữ được sử dụng trên nhiều nền tảng: từ máy chủ lưu trữ web khác nhau đến modem, đồ chơi, v.v. Nếu bạn là người dùng Windows, bạn không cần phải lo ngại về lỗ hổng ShellShock vì cơ hội bị ảnh hưởng của bạn gần không. Nhưng nếu bạn đã truy cập trang web lưu trữ trên máy chủ UNIX hoặc sử dụng hàng hóa sử dụng UNIX để hoạt động, bạn có thể rơi vào con mồi hoặc phần mềm độc hại có thể gây hại cho bạn theo một cách nào đó. Bài viết này cố gắng giải thích Bash Vulnerability hoặc là ShellShock như được gọi, theo nghĩa của giáo dân.
BASH là gì
UNIX về cơ bản là một hệ điều hành dòng lệnh. Mặc dù có nhiều biến thể cung cấp GUI (Giao diện người dùng đồ họa), cơ sở của các giao diện như vậy là Giao diện dòng lệnh (CLI) của UNIX. Và UNIX là ở khắp mọi nơi từ máy chủ lưu trữ web đến "những điều" trong Internet Of Things. Có các đối tượng như lò vi sóng kết nối giao tiếp trong UNIX thay vì sử dụng bất kỳ hệ điều hành nào khác như UNIX dễ cài đặt hơn và được coi là an toàn hơn (tức là, cho đến khi lỗ hổng Bash xuất hiện).
UNIX cũng là một hệ điều hành có trọng lượng nhẹ và có hàng trăm lệnh mà nó xử lý, để tạo ra đầu ra thích hợp - cho dù làm việc trực tiếp trên giao diện dòng lệnh hay trên GUI dựa trên giao diện dòng lệnh.
Đến với BASH, nó là một phần không thể tách rời của UNIX: Nó là vỏ của UNIX. Tôi muốn nói rằng đó là một phần của UNIX có trong các lệnh và xử lý chúng để cung cấp cho bạn đầu ra mong muốn bất kể lệnh đó được trực tiếp bởi người dùng hay được gửi tới shell bằng cách sử dụng một số loại GUI.
ShellShock hoặc Bash Vulnerability
Phần này nói về những gì chính xác là lỗ hổng trong UNIX có ngành công nghiệp cảm thấy bị đe dọa. Thông thường, trên một dòng lệnh, có rất nhiều điều xảy ra. Ví dụ, các giá trị của các tham số khác nhau được truyền mà được xử lý bởi máy tính mà không kiểm tra nguồn của các giá trị. Mỗi lệnh có một tên lệnh, các lệnh chuyển mạch và các tham số lệnh. Ví dụ, trong lệnh MS DOS Type, bạn có cú pháp lệnh như sau:
Type filename.txt /p [>textfile.txt|print]
Ở đây, filename.txt và textfile.txt là các tham số xác định tệp cần xem hoặc in. Hoặc để lưu trữ đầu ra vào textfile.txt. Các lệnh tương tự trong UNIX theo cách mà chúng cũng có các tham số và UNIX không quan tâm đến các tham số đến từ đâu miễn là cú pháp là đúng. Tương tự áp dụng cho bất kỳ chương trình giao diện dòng lệnh và hệ điều hành nào.
Bây giờ, đến với lỗ hổng bảo mật, người dùng độc hại có thể truyền các tham số độc hại tới bất kỳ lệnh UNIX nào với ý định khai thác điểm yếu này của hệ điều hành dòng lệnh. Những người dùng độc hại có thể vượt qua những điều tàn phá như lệnh hoặc các tham số lệnh mà không cần UNIX biết rằng nó sắp phá hủy máy tính mà nó đang làm việc.
Một số chuyên gia nói rằng các giá trị của các biến môi trường cũng có thể ảnh hưởng đến các máy tính. Biến môi trường là các giá trị được sử dụng bởi hệ điều hành để thực hiện các tác vụ cụ thể, giống như các lệnh nhưng các giá trị ở đây là toàn cầu và không cụ thể cho một lệnh.
Là một phần của hệ vỏ, lỗ hổng này còn được gọi là Shellshock và rất khó giải quyết. Tôi không chắc chắn làm thế nào các công ty khác nhau sử dụng UNIX là để giải quyết lỗ hổng này vì nó được dựa trên điểm yếu rất lớn. Nó sẽ mất rất nhiều suy nghĩ và có thể quét từng lệnh (có thể làm chậm hệ thống).
ShellShock Vulnerability Scanner
Chạy trình quét theo yêu cầu này từ TrendMicro trên các hệ thống Linux của bạn để xác định xem phần mềm độc hại BashLite có phải là cư dân hay không. Quét trang web của bạn để đánh giá xem trang web có dễ bị tổn thương với ShellShock hay lỗ hổng Bash hay không.
Bản vá lỗi cho lỗ hổng Bash
Cơ sở dữ liệu dễ bị tổn thương quốc gia liệt kê một số bản vá có thể giúp người dùng UNIX ở một mức độ nào đó, nhưng tôi cho rằng không loại bỏ tất cả các vấn đề liên quan đến tính dễ bị tổn thương của Bash. Điều này đã được làm việc bởi các chuyên gia trong các lĩnh vực lập trình UNIX và có thể mất một thời gian trước khi một sửa chữa thích hợp được ban hành để vá lỗ hổng mãi mãi. Cho đến lúc đó, máy tính và thiết bị tự động sử dụng UNIX sẽ vẫn gặp rủi ro và có thể gây rủi ro cho các thiết bị và máy tính khác được kết nối với chúng.
