Bash は、UNIX の基本的なシェルであり、さまざまな Web ホスティング サーバーからモデム、おもちゃなど、さまざまなプラットフォームで使用される言語です。Windows ユーザーの場合、影響を受ける可能性は低いため、ShellShock の脆弱性を恐れる必要はありません。ほぼゼロ。ただし、UNIX サーバー上でホストされている Web サイトにアクセスしたり、機能に UNIX を使用する製品を使用したりしている場合は、何らかの形で損害を与える可能性のあるマルウェアまたは類似のものの餌食になる可能性があります。この記事では説明しようとしていますBash の脆弱性またはシェルショック平たく言うと、そう呼ばれています。
バッシュとは
UNIX は基本的にコマンドライン オペレーティング システムです。 GUI (グラフィカル ユーザー インターフェイス) を提供するバリエーションは数多くありますが、そのようなインターフェイスのベースは UNIX のコマンド ライン インターフェイス (CLI) です。そして、UNIX は、Web ホスティング サーバーからシステム内の「モノ」に至るまで、あらゆる場所に存在します。モノのインターネット。 UNIX はインストールが簡単で安全であると考えられているため (つまり、Bash 脆弱性が現れるまで)、他のオペレーティング システムを使用せずに UNIX で通信する、接続された電子レンジのようなオブジェクトがあります。
UNIX は軽量オペレーティング システムでもあり、コマンド ライン インターフェイスで直接動作する場合でも、コマンド ライン インターフェイスに基づく GUI で動作する場合でも、適切な出力を生成するために文字通り数百のコマンドを処理します。
BASH に関して言えば、BASH は UNIX の不可欠な部分であり、UNIX のシェルです。私が言いたいのは、コマンドがユーザーによって直接与えられたか、ある種の GUI を使用してシェルに送信されたかに関係なく、コマンドを取り込んで処理して目的の出力を提供するのは UNIX の一部であるということです。
ShellShock または Bash の脆弱性
このセクションでは、業界が脅威を感じている UNIX の脆弱性について説明します。通常、コマンドラインでは多くのことが起こります。たとえば、さまざまなパラメータの値が渡され、値のソースを確認せずにコンピュータによって処理されます。各コマンドには、コマンド名、スイッチ、およびコマンド パラメータがあります。たとえば、MS-DOS Type コマンドの場合、コマンド構文は次のようになります。
「filename.txt /p [>textfile.txt|print]」と入力します。
ここで、filename.txt と textfile.txt は、表示または印刷するファイルを定義するパラメータです。または、出力を textfile.txt に保存します。コマンドは、コマンドにもパラメータがあるという点で UNIX と似ており、UNIX では、構文が正しい限りパラメータがどこから来ているかを気にしません。同じことが、コマンドライン インターフェイス プログラムやオペレーティング システムにも当てはまります。
次に、この脆弱性について説明します。悪意のあるユーザーは、コマンド ライン オペレーティング システムのこの弱点を悪用する目的で、悪意のあるパラメータを任意の UNIX コマンドに渡すことができます。悪意のあるユーザーは、UNIX が作業中のコンピュータを破壊しようとしていることを認識せずに、破壊的なものをコマンドまたはコマンド パラメータとして偽装する可能性があります。
一部の専門家は、環境変数の値もコンピューターに影響を与える可能性があると述べています。環境変数は、コマンドと同様に、特定のタスクを実行するためにオペレーティング システムによって使用される値ですが、ここでの値はグローバルであり、コマンドに固有のものではありません。
この脆弱性はシェルの一部であるため、シェルショックとしても知られており、対処するのが困難です。この脆弱性は大きな弱点に基づいているため、UNIX を使用しているさまざまな企業がこの脆弱性にどのように対処しているのかはわかりません。かなりの量の思考が必要になり、おそらく各コマンドをスキャンする必要があります (システムの速度が低下する可能性があります)。
ShellShock 脆弱性スキャナー
Linux システム上で TrendMicro のこのオンデマンド スキャナーを実行して、BashLite マルウェアが常駐しているかどうかを確認します。 Web サイトをスキャンして、ShellShock または Bash の脆弱性に対して脆弱かどうかを評価します。
Bash の脆弱性に対するパッチ
National Vulnerability Database には、UNIX ユーザーにある程度役立つ可能性のあるいくつかのパッチがリストされていますが、Bash 脆弱性に関連するすべての問題が解決されるわけではないと思います。これには UNIX プログラミング分野の専門家が取り組む必要があり、脆弱性を永久に修正するための適切な修正が発行されるまでには時間がかかる可能性があります。それまでは、UNIX を使用するコンピュータと自動化されたデバイスは依然として危険にさらされており、それらに接続されている他のデバイスやコンピュータにも危険が及ぶ可能性があります。
