如果是安全缺陷我們的操作系統中有很多,有些比其他人更危險。但是今天早上的最新發現和觸摸Android,Linux和OS X我們可以稱呼關鍵缺陷由於它影響了狂歡,這是這三個骨頭上最廣泛的外殼系統。
由一位名叫StéphaneChazelas的法國人發現,幾乎所有版本的bash都存在,並允許黑客(一旦被利用)執行各種遠程命令。
危險較小之所以發聲,是因為它將無法授予黑客比用戶更多的特權,這會影響當今的安全缺陷Android,Linux等儘管如此,由於相關骨骼和裝置的數量。
簡而言之,如果Bash已配置為默認系統的外殼,那麼對於黑客來說,啟動惡意代碼從簡單的Web查詢到服務器上。因此,它可以影響大量服務器,並在許多上下文中使用,從Web查詢開始,或者僅通過運行BASH腳本的應用程序開始。
倒檢查您是否受到此缺陷的影響,只需輸入設備上的兩行控件:
env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"
如果您的計算機連續顯示“ Shellshock”和“已完成”,如下圖所示,這意味著它很脆弱。
要測試您的Android是否由此故障分配,請下載並執行L'Application終端IDE,通過單擊下面的鏈接,在Play商店中免費提供。
在此故障的警報下,操作系統的幾個發布者已經開始部署安全補丁:
