Уже который день не перестают говорить в IT-сообществе об уязвимости Shellshock, дыре в командной оболочке Bash. Напомним, что такая оболочка широко используется во многих компонентах некоторых платформ. В их число можно отнести OS X, а также Linux. Что касается неприятностей, которые могут возникнуть в случае ее появления, то это может быть запуск вредоносного кода минимальными усилиями. В дальнейшем же возможен захват удаленного контроля над всей системой.
Как только стало известно об этой уязвимости, производители платформ, подверженных ее воздействию, стали успокаивать пользователей. Во-первых, уже ведутся работы над апдейтами и патчами, во-вторых, риску полностью не подвержены простые пользователи данных платформ.
Но даже несмотря на выход апдейтов и патчей паника вокруг Shellshock пока не утихает. Этому способствовала и новейшая находка разработчиков. Согласно ее трактовке, посредством данного эксплоита возможен запуск некоего программного кода, который не подвержен воздействию выпущенных апдейтов и патчей.
Если верить экспертам, то для полного обхода защиты можно воспользоваться обычными переменными, например "cat". Единственным действенным способом защиты является коренное изменение способа, посредствам которого происходит управление этими переменными.
Сайт дня: Вам требуется обратная разработка в области безопасности мобильных и настольных приложений? В таком случае лучше обратиться в компанию A1QA. Это профессионалы, которые занимаются вопросами информационной безопасности.
