Sekarang ini kita dikejutkan dengan kehadiran "ShellShock" didalam dunia Unix, Kehadiran ShellShock amat dipandang serius, ini kerana "Bash" merupakan perisian perintah atau shell, seperti yang kita tahu hampir setiap sistem Unix, seperti Android, Linux dan Mac sudah dilengkapkan dengan perisian ini "Bash"
Seperti kelemahan sebelum ini "Heartbleed" pada "OpenSSH", ShellShock mempunyai pontensi yang sangat bahaya berbanding "Heartbleed", kerana dari segi teori, "ShellShock" boleh membenarkan seseorang untuk menjalankan arahan (seseorang yang melakukan sesuatu jenayah atau beberapa salah lain.)
Serangan Shellshock boleh mensasarkan beberapa titik kemasukan "Git" dan pelanggan "Subversion", pelayan DHCP dan sebagainya tetapi vektor yang paling mungkin melalui pelayan HTTP Apache, termasuk pada kebanyakan UNIX atau Linux Distributions dan pada OS X. Pengguna Mac boleh bernafas sedikit kerana mengetahui bahawa Apple mengeluarkan kawalan Sistem Keutamaan untuk web server Apache dalam platform Mountain Lion dan versi Mavericks OS X dan boleh dihidupkann semula dengan mudah dan percuma Panel Kawalan Web Perkongsian.
Seperti yang dinyatakan, kelemahan yang paling berkaitan untuk Mac yang digunakan sebagai pelayan web di Internet, tetapi pengguna keselamatan yang berfikiran purata mungkin mahu pergi ke depan dan patch juga. Penyelesaian ini datang dari pelbagai tanda tanya yang berbeza, Alex Blewitt (alblue) telah menulis satu jawapan yang baik untuk mengelakkan Shellshock.
Jom uji untuk menentukan kepada masalah asalnya di CVE-2014-6271 dengan melaksanakan ujian ini:
$ env x='() { :;}; echo vulnerable' bash -c 'echo zombie'
vulnerable
zombie
Pertama, anda perlu memastikan bahawa anda mempunyai pembangunan Xcode Apple yang telah dipasang. Jika anda tidak mempunyai Xcode, anda boleh turun secara percuma dari Mac App Store
Anda memerlukan skrip bash (http://pastebin.mozilla.org/?dl=6634327) / http://pastebin.mozilla.org/6634327, dan anda akan perlu log masuk ke dalam Mac anda sebagai pentadbir OS X . Setelah anda mempunyai skrip bash, Buatkan executable skrip - Jenis chmod 755 dan jalankan
Selesai
Sumber:
http://alblue.bandlem.com/2014/09/bash-remote-vulnerability.html
An official patch for bash 3.2 patch 53 is available which fixes both CVE-2014-6271 and CVE-2014-7168. This has been tested @alblue
Belum ada tanggapan untuk "Patch OS X before "Zombie" attack"
Post a Comment