Shellshock: Πολύ σοβαρό κενό ασφαλείας σε συστήματα Linux και OS X

[coffeex]

Το πρόβλημα το έχουν όσα συστήματα έχουν το bash shell σαν default shell και πάλι για να γίνει το hack χρειάζονται κάποιες «προϋποθέσεις».

Διαβάστε και εδώ την συζήτηση που έχουμε για το θέμα από χτες.

Επίσης δείτε την ανάρτηση του Gi0 για την GoDaddy..

To σημαντικότερο είναι ότι μόλις έγινε γνωστό διορθώθηκε αμέσως.

[black_rabBiT]

Για τον φίλο που θέλει να σετάρει το firewall του, δεν υπάρχει λόγος να το κάνεις στο pc σου.

[rearshooter]

πρώτα από όλα το πολύ σοβαρό είναι σχετικό...στο σπίτι δεν παθαίνεις τίποτα

δεύτερον εσείς οι παραθυράδες μας βολεύετε έτσι κι αλλιώς δεν σας θέλουμε για ευνόητους λόγους

τρίτον τουλάχιστον μην το παίζετε άνετοι και μάγκες γιατί μια απλή συζήτηση σε μσν σκυπε κτλ με έναν λινουξά αρκεί...

ο νοών...νοείτω,

μάθατε και από κενά ασφαλείας

τέταρτον δεν έχουν όλοι bash για στάνταρ κέλυφος

και πέμπτον δεν υπάρχει σε όλες τις διανομές

 

 

    

 

 

 

υγ τα τυχόν λάθη μαθαίνονται γρήγορα και διορθώνονται γρήγορα κάτι που δεν ισχυει αλλού

[Lomar]

το community του linux έχει λαμπρό ιστορικό στα αστραπιαία bug/security fixes.

η apple θέλω να δώ πότε θα βγάλει το updat... oh wait έχει ένα θέμα τελευταία, κάθε update και fix, κάθε fix και νέα bug xD

[μπουρτζοβλαχος]

ασχετο μια ερωτηση, αν καποιος εισαγει ενα σκριπτακι σε μια εικονα με αυτη την εντολη sudo rm -f -r / που διαγραφει ολα τα δεδομενα απο καθε προσαρτηση σκληρων και partitions και καποιος κλικαρει πανω στην εικονα και τρεχει το shell στο tray, ποσο ασφαλη θα ειναι τα δεδομενα?  αναρωτιεμαι και εγω για την ασφαλεια των λινουξ

[tritonas00]

το community του linux έχει λαμπρό ιστορικό στα αστραπιαία bug/security fixes.

 

τα καλα του ανοιχτου κωδικα.

ασχετο μια ερωτηση, αν καποιος εισαγει ενα σκριπτακι σε μια εικονα με αυτη την εντολη sudo rm -f -r / που διαγραφει ολα τα δεδομενα απο καθε προσαρτηση σκληρων και partitions και καποιος κλικαρει πανω στην εικονα ποσο ασφαλη θα ειναι τα δεδομενα?

 

θα παρει ενα ωραιοτατο permission denied γιατι θα πρεπει να τρεξει με root δικαιωματα, οποτε θες password.

 

επισης το στικακι θα ειναι μαλλον fat οποτε ξεχνα τα linux permissions στο script.

[Gi0]

Αυτο επηρεάζει μόνο όσα συστήματα τρέχουν Apache πάνω, οι υπόλοιποι....no worries!

Ε?

[Lomar]

 

θα παρει ενα ωραιοτατο permission denied γιατι θα πρεπει να τρεξει με root δικαιωματα, οποτε θες password.

 

επισης το στικακι θα ειναι μαλλον fat οποτε ξεχνα τα linux permissions στο script.

 

αυτό κρατήστε ως συμβουλή και όσοι έχετε windows: 1 admin user με δυνατό pass και τίποτα κοινόχρηστο και 1 καθημερινός με access σε λίγα πράγματα.

 

αν για 1 φώτο σου ζητηθεί admin pass κάτι δεν πάει καλά

 

 

ασχετο μια ερωτηση, αν καποιος εισαγει ενα σκριπτακι σε μια εικονα με αυτη την εντολη sudo rm -f -r / που διαγραφει ολα τα δεδομενα απο καθε προσαρτηση σκληρων και partitions και καποιος κλικαρει πανω στην εικονα και τρεχει το shell στο tray, ποσο ασφαλη θα ειναι τα δεδομενα?  αναρωτιεμαι και εγω για την ασφαλεια των λινουξ

 

μέχρι σήμερα δεν έχω γνωρίσει άτομο που να ανοίγει εικόνα στο terminal με "sudo ./kati.jpg"

[tritonas00]

Ε?

 

Ε ναι, εγω πχ που τρεχω Lighttpd ειμαι κομπλε, ποιος το γ@μει το shell...

 

@leonidas_fs διαβασε καλυτερα την ειδηση.

[calculator]

Λέτε η Microsoft να μην μπορεί να πάρει ιδέες από το Open source Linux, Unix, κλπ?

 

Προφανώς και παίρνει όπως ακομα και developers από αυτές τις πλατφόρμες.

 

Απλά όταν σε χτυπάνε κατά 80% ενώ τους άλλους κατά 20%, είναι λόγικό να βρίσκουν περισσότερα κενά ασφαλείας, αυτό δεν τελειώνει ποτέ.

 

Πάντως είναι γεγονός ότι πλέον τα Windows δεν έχουν τα προβλήματα ασφαλείας που είχαν παλαιότερα. Πολύ λιγότερα και κλείνουν γρήγορα. Όποιος δεν το βλέπει είναι τυφλός και ας ανοίξει το command line να αρχίσει να γράφει σκριπτάκια μπας και νιώσει καλύτερα.

 

Και μην αρχίσετε να λέτε δεν ξέρω τι λέω, έχω γράψει πολύ κώδικα και σε Unix (Solaris) στα φοιτητικά μου χρόνια. 

[nickelodeon]

As Bash damage spreads, experts warn of network attacks and an internet meltdown

 

 

 

Reports on the latest Bash bug have gone from bad to worse, as damage from the bug spreads and many early patches are proving ineffective

 

 

They'll likely have compromised most of the systems I've found by tomorrow morning

 

 

Oh hey. This thing could bring down the whole internet for a few hours. I'm going to cry in the corner for a minute.

 

[Lomar]

Λέτε η Microsoft να μην μπορεί να πάρει ιδέες από το Open source Linux, Unix, κλπ?

 

Προφανώς και παίρνει όπως ακομα και developers από αυτές τις πλατφόρμες.

 

Απλά όταν σε χτυπάνε κατά 80% ενώ τους άλλους κατά 20%, είναι λόγικό να βρίσκουν περισσότερα κενά ασφαλείας, αυτό δεν τελειώνει ποτέ.

 

Πάντως είναι γεγονός ότι πλέον τα Windows δεν έχουν τα προβλήματα ασφαλείας που είχαν παλαιότερα. Πολύ λιγότερα και κλείνουν γρήγορα. Όποιος δεν το βλέπει είναι τυφλός και ας ανοίξει το command line να αρχίσει να γράφει σκριπτάκια μπας και νιώσει καλύτερα.

 

Και μην αρχίσετε να λέτε δεν ξέρω τι λέω, έχω γράψει πολύ κώδικα και σε Unix (Solaris) στα φοιτητικά μου χρόνια. 

καλά τα λες απλά έχεις μείνει πίσω... στα φοιτιτικά σου χρόνια

 

δεν έχουν καμία σχέση οι σημερινές διανομές με solaris κτλ δες πχ το opensuse.

Σίγουρα τα windows δεν είναι όπως παλιότερα. Το ίδιο ισχύει και με το linux, το οποίο κατάφερε μέσω του android να γίνει το δημοφιλέστερο λειτουργικό στις φορητές συσκευές. Θα μου πεις εκεί δεν γράφεις σκριπτάκια, ναι αλλά πέρασε το πνεύμα του hacking(=πειραματίζομται και παίζω με τη λειτουργία συσκευών) βλέπε rooting, custom roms κτλ

 

και πλεόν όποιος θέλει μπορεί με ενα κινέζικο android να στήσει μέχρι και webserver. 

http://blog.laptopmag.com/android-web-server

 

Άρα ναι δεν είναι όπως παλιά τα windows, το ίδιο και το λίνουξ. Ξέφυγε απο τους Stallman-complex geeks, βρήκε τη χρυσή τομή με τις πολυεθνικές και "τρύπωσε" στην μορφή του android παντού ξεπερνώντας σε τεράστιο βαθμό το μερίδιο των windows. Και όλα αυτά ενώ βλέπουμε πως το Desktop έχει αρχίσει και μένει πίσω σε καινοτομία, δεν είναι καθόλου ωφέλιμο, μόνο ως workstation (ακόμα).

 

Υ.Γ. Και αν βάλουμε και το unix στη μέση, βάλε και το μερίδιο του ios στα παραπάνω

[obi]

Το ίδιο ισχύει και με το linux, το οποίο κατάφερε μέσω του android να γίνει το δημοφιλέστερο λειτουργικό στις φορητές συσκευές.

Μια μικρή διόρθωση και θα δανειστώ το επιχείρημα των λινουξάδων που το χρησιμοποιούν όποτε δε συμφέρει:

Το Android δεν είναι ένα καθαρόαιμο Linux, ένα νόθο είναι που έχει απλώς γονίδια από συγγένεια πολύυυυ μακρινού βαθμού.

[ATG]

Μαλλον δεν εχεις δοκιμασει τα windows 8.1 σαν λειτουργικο.

Παντως απο θεμα ασφαλειας θα διαφωνησω εντονα. Τον τελευταιο χρονο μονο για προβληματα στα ios/osx ακουμε.

 

Kαι για να το παμε λιγο παραπερα το icloud το χακαραν, το onedrive οχι.

 

Premium τιμες για Premium κλοπες.

Απο οσο ξερω δεν χακαραν κατι, αλλα εκλεψαν κωδικους (απο αλλες υπηρεσιες;;

 

Σε καθε περιπτωση, το icloud και το skydrive εχουν σχεση με MacOS και Windows  για καποιο προφανη λογο που μου διαφευγει;

[Dr.Richard Axel]

Preparing to replace bash 4.2+dfsg-0.1 (using .../bash_4.2+dfsg-0.1+deb7u1_amd64.deb) ...

 

σιγά τα ώα