-1

Я немного не в курсе всего этого, что происходит сейчас. Таким образом, это может звучать немного глупо; но мне интересно, влияет ли это на меня вообще. В настоящее время я использую компьютер с Windows XP (да, я знаю о других рисках, пожалуйста, не вдавайтесь в это) и Apple iPod Touch (который полностью обновлен на iOS 8.2). Может ли какое-либо из этих устройств - особенно iPod - быть в опасности?

Я был бы признателен за короткую историю о шоковом ударе, если он действительно повлияет на меня, и какие некоторые признаки могут быть у меня!

1 ответ1

1

Это влияет на Cygwin, который запускает команды Unix (включая bash) в системах Windows. https://cygwin.com/ml/cygwin-announce/2014-09/msg00033.html Также могут быть затронуты любые другие приложения Windows, в которые встроены Bash или Cygwin. Они должны (как правило) быть немногочисленными и далеко друг от друга, и, вероятно, будут в основном в продуктах корпоративного уровня.

Я не нашел ничего от Apple относительно iDevices, но независимое исследование от Fortinet пришло к выводу, что готовые iDevices не затронуты, но могут быть взломаны iDevices. http://blog.fortinet.com/post/are-ios-and-android-vulnerable-to-the-shellshock-bug

Тем не менее, для большинства домашних пользователей уязвимость в значительной степени смягчается тем фактом, что конфигурации по умолчанию для ПК конечного пользователя (в общем, ПК - Windows/Mac/Linux/ и т.д.) Обычно не предоставляют много служб в системе сеть. Из тех служб, которые подключены к сети в домашних системах, немногие обычно требуют такой функциональности, которая потребует отправки ввода в Bash, который может контролироваться злоумышленником. Даже если такая конфигурация присутствует, типичная домашняя система не часто предоставляет уязвимые службы для общего доступа - между ними и вероятными злоумышленниками либо будет установлено устройство с маршрутизатором / брандмауэром, либо по умолчанию будет настроен межсетевой экран на основе узла для защиты их в ненадежных сетях.

Если вы не уверены, что операционная система, приложение или устройство могут быть уязвимы для эксплойтов, связанных с Shellshock, лучше всего обратиться за проверкой к поставщику. Либо выполняйте поиск в Интернете через веб-сайт поставщика или авторитетные сайты исследований в области безопасности, либо напрямую свяжитесь с поставщиком по обычным каналам поддержки.

На сайте IT Security Stack Exchange есть вики-страница сообщества, посвященная предоставлению информации о продуктах и приложениях, которые были подтверждены как уязвимые для Shellshock, и о том, какие исправления доступны. Это не исчерпывающий или авторитетный список, но он может быть вам полезен, если вы используете продукты, которые есть в списке.

Какие операционные системы и устройства подвержены воздействию Shellshock? Какие патчи доступны?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .