Shellshock güvenlik açığı, Mac OS X, bazı Linux dağıtımları ve diğer birçok Unix benzeri işletim sistemi için büyük bir sorundur, ancak en azından Windows makineleri - çoğunlukla güvenlidir. Shellshock, Bash kabuğundaki Unix benzeri komutları işlemek için kullanılabilen bir zayıflıktan yararlansa da araştırmacılar, aynı temel mantığı Microsoft Windows'a nasıl uygulayacaklarını keşfettiler. kötü amaçlı yazılım.

Araştırma şundan geliyor Güvenlik Fabrikası, merkezi Schelle, Belçika'da bulunan bir çevrimiçi güvenlik şirketi. Gösteri, komut istemi standartlarına göre bile karmaşık, ancak ne kadar zeki olduğunu gösteriyor, Kalıcı bir bilgisayar korsanı, Shellshock'u besleyen mantığı kullanarak teorik olarak Windows'ta kötü amaçlı yazılımları yerleştirebilir kusur.

DAHA: En İyi Mac Antivirüs Yazılımı 2014

Shellshock tehlikelidir çünkü basit anlamda, kullanıcıların Bash kabuğunda veya komut satırı ortamında rastgele kod çalıştırmasına izin verir. (Bash, yarım düzine büyük Unix kabuğunun en yaygın kullanılanıdır.)

Adından da anlaşılacağı gibi rastgele kod herhangi bir şey olabilir. "Merhaba dünya!" Yazmak için komutunuzdan yararlanan uzaktaki bir saldırgan kulağa çok tehdit edici gelmeyebilir, ancak rastgele kodlar kötü amaçlı programları indirmek ve çalıştırmak için komut dosyalarını da çalıştırabilir.

Windows istismarının tam olarak nasıl çalıştığını merak ediyorsanız, yabancı otların derinliklerine inen TSF'nin çok ayrıntılı açıklamasına göz atmak en iyisidir. Kısa versiyon, Windows komut isteminde bir komutu "yankılayarak", bir bilgisayarı Klasör A'ya gerçekten erişiminiz olduğunda Klasör B'ye erişiminiz olduğunu düşünmeye ikna etmek mümkündür.

Bu tür bir izinsiz giriş, aslında bir bilgisayar korsanı erişebilse bile günlük PC'ler için oldukça zararsızdır. komut isteminize göre, bir dosyayı yerleştirmek ve yürütmek, bir klasörün basitçe erişmekten çok daha zordur. içerik. Bununla birlikte, TSF, bir dosya sunucusuna erişimi olan gerçekten kendini adamış bir bilgisayar korsanının bazı ciddi yaramazlıklara neden olabileceğini teorileştirir.

Microsoft kendi payına güvenlik açığının farkındadır, ancak bu güvenlik açığını ele almamayı seçmiştir. Bir Microsoft temsilcisi TSF'ye - doğru bir şekilde - istismarın gerçekleşmesine izin veren kod parçasının etrafına tırnak işaretleri koymanın bunu etkili bir şekilde önleyebileceğini söyledi. Sorun, Microsoft'un nasıl yapılır komut dosyası oluşturma destek gönderilerinin hiçbirinde bu eylem planını doğrudan önermemesidir.

Sonuç olarak, çok girişimci bir kötü niyetli kişi bir Windows'u etkilemek için Shellshock'ın hilelerini kullanabilir. sistem, sistem yöneticileri buna karşı profilaktik önlemler alabilir ve günlük kullanıcıların endişelenmesine gerek yoktur hakkında. Etkilenen çeşitli Unix benzeri işletim sistemleri için halihazırda devreye alınan düzeltmelerle, Shellshock'un potansiyel etkisi zamanla azalmaya devam etmelidir.

  • En İyi PC Antivirüs Yazılımı 2014
  • D.I.Y. Ev güvenliği
  • En İyi Ücretsiz PC Antivirüs Yazılımı 2014

Marshall Honorof, Tom's Guide için bir Personel Yazarıdır. Onunla şuradan iletişime geçin [email protected]. Onu takip et @kafadergisi ve üzerinde Google+. Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.