大约22岁。据现有估计,Bash 解释器的相应功能在 1992 年开始的改进过程中出现。该漏洞出现在从1994 年 Bash 1.14 版开始的发行版中。 Bash 的所有后续版本(直至最新版本 4.3)均受到此问题的影响。
哪些车辆被击中?
发现的漏洞影响所有运行 Linux、BSD 和 Unix 的计算机,包括 Mac OS X。至于苹果的操作系统,该公司发布了一份特别声明,宣布所有运行 OS X 且未从“默认”版本重新配置的机器都是安全的。如果进行了涉及 Unix 服务连接的重新配置,则需要更仔细的研究此类机器以评估其脆弱性。据苹果代表称,该公司目前正在致力于发布专门针对这些机器的补丁。
Windows 中没有 Bash 这样的工具。但是,对于 Windows 还有另一个工具 - 类 UNIX 环境和命令行界面 Cygwin。此 Windows 的 Bash 类似物容易受到新漏洞的攻击。
然而,在于一台机器的脆弱性。如果网站托管 瑞典电报数据 在受感染的服务器上,Shellshock 将对访问该网站的任何计算机或设备构成潜在威胁。如果这样的服务器被成功攻击和感染,它可以轻松地将恶意软件传输到所有访问它的计算机。
有多少台计算机受到该漏洞的影响?
这个问题很难回答。众所周知,世界上大约 10% 的个人计算机运行 Linux 和 OS X。然而,只考虑用户机器是错误的:还有连接到互联网的服务器和设备,也应该考虑在内。
为了衡量灾难的规模,许多安全专家试图将 Shellshock 与 Heartbleed 进行比较,据估计,大约有 5 亿台计算机受到后者的攻击。 Shellshock 的流行程度大致相同,但详细地说这些漏洞的表现方式不同。
如何检查你的计算机是否存在漏洞
Shellshocker.net 网站上发布了检查漏洞 CVE-2014-6271 和 CVE-2014-7169 存在的示例。
因此,在 Mac OS 下工作时,您需要打开终端程序并输入以下输入行:
环境 x = '() { :;}; echo 易受攻击' bash -c “echo 这是一个测试”
如果响应是“易受攻击”,则表示您使用的 Bash 版本存在漏洞。此后你应该输入: