Shellshock: Πολύ σοβαρό κενό ασφαλείας σε συστήματα Linux και OS X

coffeex · 25 Σεπτεμβρίου 2014

Το πρόβλημα το έχουν όσα συστήματα έχουν το bash shell σαν default shell και πάλι για να γίνει το hack χρειάζονται κάποιες «προϋποθέσεις».

Διαβάστε και εδώ την συζήτηση που έχουμε για το θέμα από χτες.

Επίσης δείτε την ανάρτηση του Gi0 για την GoDaddy..

To σημαντικότερο είναι ότι μόλις έγινε γνωστό διορθώθηκε αμέσως.

black_rabBiT · 25 Σεπτεμβρίου 2014

Για τον φίλο που θέλει να σετάρει το firewall του, δεν υπάρχει λόγος να το κάνεις στο pc σου.

rearshooter · 25 Σεπτεμβρίου 2014

πρώτα από όλα το πολύ σοβαρό είναι σχετικό...στο σπίτι δεν παθαίνεις τίποτα

δεύτερον εσείς οι παραθυράδες μας βολεύετε έτσι κι αλλιώς δεν σας θέλουμε για ευνόητους λόγους

τρίτον τουλάχιστον μην το παίζετε άνετοι και μάγκες γιατί μια απλή συζήτηση σε μσν σκυπε κτλ με έναν λινουξά αρκεί...

ο νοών...νοείτω,

μάθατε και από κενά ασφαλείας

τέταρτον δεν έχουν όλοι bash για στάνταρ κέλυφος

και πέμπτον δεν υπάρχει σε όλες τις διανομές

υγ τα τυχόν λάθη μαθαίνονται γρήγορα και διορθώνονται γρήγορα κάτι που δεν ισχυει αλλού

Lomar · 25 Σεπτεμβρίου 2014

το community του linux έχει λαμπρό ιστορικό στα αστραπιαία bug/security fixes.

η apple θέλω να δώ πότε θα βγάλει το updat... oh wait έχει ένα θέμα τελευταία, κάθε update και fix, κάθε fix και νέα bug xD

μπουρτζοβλαχος · 25 Σεπτεμβρίου 2014

ασχετο μια ερωτηση, αν καποιος εισαγει ενα σκριπτακι σε μια εικονα με αυτη την εντολη sudo rm -f -r / που διαγραφει ολα τα δεδομενα απο καθε προσαρτηση σκληρων και partitions και καποιος κλικαρει πανω στην εικονα και τρεχει το shell στο tray, ποσο ασφαλη θα ειναι τα δεδομενα? αναρωτιεμαι και εγω για την ασφαλεια των λινουξ

tritonas00 · 25 Σεπτεμβρίου 2014

το community του linux έχει λαμπρό ιστορικό στα αστραπιαία bug/security fixes.

τα καλα του ανοιχτου κωδικα.

ασχετο μια ερωτηση, αν καποιος εισαγει ενα σκριπτακι σε μια εικονα με αυτη την εντολη sudo rm -f -r / που διαγραφει ολα τα δεδομενα απο καθε προσαρτηση σκληρων και partitions και καποιος κλικαρει πανω στην εικονα ποσο ασφαλη θα ειναι τα δεδομενα?

θα παρει ενα ωραιοτατο permission denied γιατι θα πρεπει να τρεξει με root δικαιωματα, οποτε θες password.

επισης το στικακι θα ειναι μαλλον fat οποτε ξεχνα τα linux permissions στο script.

Gi0 · 25 Σεπτεμβρίου 2014

Αυτο επηρεάζει μόνο όσα συστήματα τρέχουν Apache πάνω, οι υπόλοιποι....no worries!

Ε?

Lomar · 25 Σεπτεμβρίου 2014

θα παρει ενα ωραιοτατο permission denied γιατι θα πρεπει να τρεξει με root δικαιωματα, οποτε θες password.

επισης το στικακι θα ειναι μαλλον fat οποτε ξεχνα τα linux permissions στο script.

αυτό κρατήστε ως συμβουλή και όσοι έχετε windows: 1 admin user με δυνατό pass και τίποτα κοινόχρηστο και 1 καθημερινός με access σε λίγα πράγματα.

αν για 1 φώτο σου ζητηθεί admin pass κάτι δεν πάει καλά

ασχετο μια ερωτηση, αν καποιος εισαγει ενα σκριπτακι σε μια εικονα με αυτη την εντολη sudo rm -f -r / που διαγραφει ολα τα δεδομενα απο καθε προσαρτηση σκληρων και partitions και καποιος κλικαρει πανω στην εικονα και τρεχει το shell στο tray, ποσο ασφαλη θα ειναι τα δεδομενα? αναρωτιεμαι και εγω για την ασφαλεια των λινουξ

μέχρι σήμερα δεν έχω γνωρίσει άτομο που να ανοίγει εικόνα στο terminal με "sudo ./kati.jpg"

tritonas00 · 25 Σεπτεμβρίου 2014

Ε?

Ε ναι, εγω πχ που τρεχω Lighttpd ειμαι κομπλε, ποιος το γ@μει το shell...

@leonidas_fs διαβασε καλυτερα την ειδηση.

calculator · 25 Σεπτεμβρίου 2014

Λέτε η Microsoft να μην μπορεί να πάρει ιδέες από το Open source Linux, Unix, κλπ?

Προφανώς και παίρνει όπως ακομα και developers από αυτές τις πλατφόρμες.

Απλά όταν σε χτυπάνε κατά 80% ενώ τους άλλους κατά 20%, είναι λόγικό να βρίσκουν περισσότερα κενά ασφαλείας, αυτό δεν τελειώνει ποτέ.

Πάντως είναι γεγονός ότι πλέον τα Windows δεν έχουν τα προβλήματα ασφαλείας που είχαν παλαιότερα. Πολύ λιγότερα και κλείνουν γρήγορα. Όποιος δεν το βλέπει είναι τυφλός και ας ανοίξει το command line να αρχίσει να γράφει σκριπτάκια μπας και νιώσει καλύτερα.

Και μην αρχίσετε να λέτε δεν ξέρω τι λέω, έχω γράψει πολύ κώδικα και σε Unix (Solaris) στα φοιτητικά μου χρόνια.

nickelodeon · 25 Σεπτεμβρίου 2014

As Bash damage spreads, experts warn of network attacks and an internet meltdown

Reports on the latest Bash bug have gone from bad to worse, as damage from the bug spreads and many early patches are proving ineffective

They'll likely have compromised most of the systems I've found by tomorrow morning

Oh hey. This thing could bring down the whole internet for a few hours. I'm going to cry in the corner for a minute.

Lomar · 25 Σεπτεμβρίου 2014

Λέτε η Microsoft να μην μπορεί να πάρει ιδέες από το Open source Linux, Unix, κλπ?

Προφανώς και παίρνει όπως ακομα και developers από αυτές τις πλατφόρμες.

Απλά όταν σε χτυπάνε κατά 80% ενώ τους άλλους κατά 20%, είναι λόγικό να βρίσκουν περισσότερα κενά ασφαλείας, αυτό δεν τελειώνει ποτέ.

Πάντως είναι γεγονός ότι πλέον τα Windows δεν έχουν τα προβλήματα ασφαλείας που είχαν παλαιότερα. Πολύ λιγότερα και κλείνουν γρήγορα. Όποιος δεν το βλέπει είναι τυφλός και ας ανοίξει το command line να αρχίσει να γράφει σκριπτάκια μπας και νιώσει καλύτερα.

Και μην αρχίσετε να λέτε δεν ξέρω τι λέω, έχω γράψει πολύ κώδικα και σε Unix (Solaris) στα φοιτητικά μου χρόνια.

καλά τα λες απλά έχεις μείνει πίσω... στα φοιτιτικά σου χρόνια

δεν έχουν καμία σχέση οι σημερινές διανομές με solaris κτλ δες πχ το opensuse.

Σίγουρα τα windows δεν είναι όπως παλιότερα. Το ίδιο ισχύει και με το linux, το οποίο κατάφερε μέσω του android να γίνει το δημοφιλέστερο λειτουργικό στις φορητές συσκευές. Θα μου πεις εκεί δεν γράφεις σκριπτάκια, ναι αλλά πέρασε το πνεύμα του hacking(=πειραματίζομται και παίζω με τη λειτουργία συσκευών) βλέπε rooting, custom roms κτλ

και πλεόν όποιος θέλει μπορεί με ενα κινέζικο android να στήσει μέχρι και webserver.

http://blog.laptopmag.com/android-web-server

Άρα ναι δεν είναι όπως παλιά τα windows, το ίδιο και το λίνουξ. Ξέφυγε απο τους Stallman-complex geeks, βρήκε τη χρυσή τομή με τις πολυεθνικές και "τρύπωσε" στην μορφή του android παντού ξεπερνώντας σε τεράστιο βαθμό το μερίδιο των windows. Και όλα αυτά ενώ βλέπουμε πως το Desktop έχει αρχίσει και μένει πίσω σε καινοτομία, δεν είναι καθόλου ωφέλιμο, μόνο ως workstation (ακόμα).

Υ.Γ. Και αν βάλουμε και το unix στη μέση, βάλε και το μερίδιο του ios στα παραπάνω

obi · 25 Σεπτεμβρίου 2014

Το ίδιο ισχύει και με το linux, το οποίο κατάφερε μέσω του android να γίνει το δημοφιλέστερο λειτουργικό στις φορητές συσκευές.

Μια μικρή διόρθωση και θα δανειστώ το επιχείρημα των λινουξάδων που το χρησιμοποιούν όποτε δε συμφέρει:

Το Android δεν είναι ένα καθαρόαιμο Linux, ένα νόθο είναι που έχει απλώς γονίδια από συγγένεια πολύυυυ μακρινού βαθμού.

ATG · 25 Σεπτεμβρίου 2014

Μαλλον δεν εχεις δοκιμασει τα windows 8.1 σαν λειτουργικο.

Παντως απο θεμα ασφαλειας θα διαφωνησω εντονα. Τον τελευταιο χρονο μονο για προβληματα στα ios/osx ακουμε.

Kαι για να το παμε λιγο παραπερα το icloud το χακαραν, το onedrive οχι.

Premium τιμες για Premium κλοπες.

Απο οσο ξερω δεν χακαραν κατι, αλλα εκλεψαν κωδικους (απο αλλες υπηρεσιες;;

Σε καθε περιπτωση, το icloud και το skydrive εχουν σχεση με MacOS και Windows για καποιο προφανη λογο που μου διαφευγει;

Dr.Richard Axel · 25 Σεπτεμβρίου 2014

Preparing to replace bash 4.2+dfsg-0.1 (using .../bash_4.2+dfsg-0.1+deb7u1_amd64.deb) ...

σιγά τα ώα

Σύνδεση

Shellshock: Πολύ σοβαρό κενό ασφαλείας σε συστήματα Linux και OS X

Προτεινόμενες αναρτήσεις

coffeex

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Gtr34

AnimusRenati

AMD Expert

black_rabBiT

rearshooter

Lomar

μπουρτζοβλαχος

tritonas00

Gi0

Lomar

tritonas00

calculator

nickelodeon

Lomar

obi

ATG

Dr.Richard Axel

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργία λογαριασμού

Σύνδεση

Gtr34

AnimusRenati

AMD Expert

Σύνδεση