Что такое шок-шок и как он на меня влияет?

Я немного не в курсе всего этого, что происходит сейчас. Таким образом, это может звучать немного глупо; но мне интересно, влияет ли это на меня вообще. В настоящее время я использую компьютер с Windows XP (да, я знаю о других рисках, пожалуйста, не вдавайтесь в это) и Apple iPod Touch (который полностью обновлен на iOS 8.2). Может ли какое-либо из этих устройств - особенно iPod - быть в опасности?

Я был бы признателен за короткую историю о шок-шоке, если он действительно повлияет на меня, и какие признаки могут быть у меня!

Источник

1 ответ

Решение

Это влияет на Cygwin, который запускает команды Unix (включая bash) в системах Windows. https://cygwin.com/ml/cygwin-announce/2014-09/msg00033.html Также могут быть затронуты любые другие приложения Windows, в которые встроены Bash или Cygwin. Они должны (как правило) быть немногочисленными и далеко друг от друга, и, вероятно, будут в основном в продуктах уровня предприятия.

Я не нашел ничего от Apple относительно iDevices, но независимое исследование от Fortinet пришло к выводу, что готовые iDevices не затрагиваются, но могут быть взломаны iDevices. http://blog.fortinet.com/post/are-ios-and-android-vulnerable-to-the-shellshock-bug

Тем не менее, для большинства домашних пользователей уязвимость в значительной степени смягчается тем фактом, что конфигурации по умолчанию для ПК конечного пользователя (ПК в общем смысле - Windows/Mac/Linux/ и т. Д.) Обычно не предоставляют много служб в системе сеть. Из тех служб, которые подключены к сети в домашних системах, лишь немногие обычно требуют такой функциональности, которая потребует отправки ввода в Bash, который может контролироваться злоумышленником. Даже если такая конфигурация присутствует, типичная домашняя система не часто предоставляет уязвимые службы для общего доступа - между ними и вероятными злоумышленниками либо будет установлено устройство маршрутизатора / брандмауэра, либо брандмауэр на основе хоста будет настроен по умолчанию для защиты их в ненадежных сетях.

If you're unsure whether an operating system, application, or device may be vulnerable to Shellshock-related exploits, the best course is to seek validation from the vendor themselves. Either search online via the vendor's website or reputable security research sites, or contact the vendor directly yourself via normal support channels.

The http://security.stackexchange.com/ site has a Community Wiki dedicated to providing information about products and applications confirmed to be vulnerable to Shellshock, and what patches are available. It's not a comprehensive or authoritative list, but it could be useful to you if you use products that are on the list.

What operating systems and devices are known to be affected by Shellshock? What patches are available?

Источник
Другие вопросы по тегам