Tất cả máy Mac và Linux đều có lỗ hổng bảo mật nghiêm trọng ShellShock - Đây là Hướng dẫn khắc phục

[wrgt205]

Lỗ hổng bảo mật này đang được đánh giá là cực kỳ nghiêm trọng (độ nguy hiểm 10/10 do National Cyber Awareness System đánh giá) Tên mã của nó là CVE-2014-6271, tên thường gọi là Shellshock. Lỗi này ảnh hưởng đến tất cả các máy Linux và Unix, tức là Mac và các máy chạy Linux đều bị ảnh hưởng, theo chuyên gia, lỗi này tồn tại đã 20 năm nay.

Hiểu nôm na, Shell là một chương trình giúp bạn giao tiếp với máy tính, khi hiểu rõ shell và dòng lệnh, bạn có thể làm rất nhiều điều nguy hiểm và cao cấp với máy tính của bạn, bạn thường phải dùng một giao diện dòng lệnh để chạy Shell, trên Linux thì có nhiều giao diện, có thể là Bash, CSH vv và vv, Nếu Bash là chương trình shell mặc định của máy bạn, bạn đang có nguy cơ bị tấn công. Hacker có thể dùng một script đơn giản qua mạng, truy cập máy bạn, và không cần mật khẩu hay gì cả, họ có thể truy cập file, chạy phần mềm, đánh cắp thông tin vv và vv.

Nhiều nhà phát hành Linux (ví dụ Redhat) đã có bản nâng cấp cho Bash để vá lỗi, Apple vừa mới tung ra bản cập nhật 10.9.5 tuy nhiên lỗi này vẫn chưa được vá, có lẽ bản cập nhật sau của Apple sẽ sớm khắc phục việc này

Nếu bạn lo lắng Mac cá nhân của bạn sẽ có ai tấn công, nếu bạn không muốn để mặc một nguy cơ mà không sửa thì mời bạn đọc tiếp, ở dưới có hướng dẫn tự sửa.

Bạn có thể mở Terminal và chạy thử dòng sau đây để thử xem máy bạn có bị gặp nguy không

env x='() { :;}; echo vulnerable' bash -c "echo You are in danger - Testing - "

Nếu máy bạn đã được vá lỗi, Terminal sẽ trả về như sau:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
You are in danger - Testing

Nếu máy bạn vẫn đang dính lỗi bảo mật Shellshock, Terminal sẽ trả về:

vulnerable
You are in danger - Testing

Thử nghiệm cho thấy máy của mình đang bị lỗi bảo mật Shellshock​

Như mình có nói ở trên, nhiều nhà phát hành Linux đã và đang cập nhật hệ thống để vá lỗi, còn Apple thì vẫn chưa, nếu bạn lo lắng, bạn có thể cập nhật thủ công GNU bash của bạn lên phiên bản mới hơn

Kiểm tra xem Bash hiện tại của bạn phiên bản bao nhiêu
Bạn mở Terminal và gõ vào:

bash --version

Nếu trả về là phiên bản GNU bash, version 3.2.51(1)-release, bạn nên nâng cấp lên phiên bản mới nhất của bash 3.2 (là bản 3.2.52)

Máy của mình đang ở phiên bản 3.2.51(1) - Là phiên bản dính lỗi bảo mật nghiêm trọng​

Chú ý là có nhiều nhánh phiên bản Bash, do Mac OS X chạy trên nhánh 3.2 nên bài viết này sẽ đi theo hướng đó, các bạn chạy Linux xin xem hướng dẫn ở đây

Cập nhật bản Bash bằng cách thủ công
Sau đây là hướng dẫn cập nhật thủ công Bash, yêu cầu là máy của bạn phải có Apple Xcode, bạn tải về miễn phí trên AppStore trước khi tiến hành.

Bước 1. Tải và compile Patch
Sau khi đã cài Xcode, bạn chạy Xcode lần đầu để đồng ý các điều khoản, sau đó tắt đi, mở Terminal và nhập các dòng lệnh sau đây vào, sau mỗi dòng lệnh bạn cần nhấn return

• mkdir bash-fix
• cd bash-fix
• curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
• cd bash-92/bash-3.2
• curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
• cd ..
• xcodebuild

Quá trình này có thể sẽ mất thời gian nếu internet của bạn chậm, nếu thành công, bạn sẽ thấy thông báo BUILD SUCCEEDED

Lúc này bạn có thể kiểm tra xem phiên bản mới là bao nhiêu bằng dòng lệnh sau, nếu là 3.2.52(1) Như phía trên hình là thành công​

build/Release/bash --version
build/Release/sh --version

Đề phòng bất trắc, bạn có thể backup lại bash cũ bằng hai dòng lệnh sau

sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old

Sau khi backup bash cũ, chúng ta tiến gán bản mới cài thành phiên bản mặc định cho máy bằng 2 dòng lệnh:

sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin

Sau khi xong, bạn chạy lại thử câu lúc nãy dùng để thử máy:

env x='() { :;}; echo vulnerable' bash -c "echo You are in danger - Testing - "

Máy sẽ trả về
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
You are in danger - Testing -







Thành công rồi
Chúc các bạn may mắn!

Theo WonderHowTo​

View more random threads:

• giúp cài lại Mac Os khi mình lỡ restore bootcamp
• AirDrop hoạt động như thế nào???
• Hiển Laptop hướng dẫn khắc phục lỗi hết hạn bản quyền win 10
• Nhờ mod xoá giùm
• Máy Mac late 2008 để lâu (khoảng 3 tháng) ko dùng, khởi động không lên
• Việc học tập CNTT.
• Lỗi tháo pin ra cắm lại máy khởi động ko lên nghe tiếng bíp
• Cài Win 7 trên Macbook Air 2014 đòi driver
• mua macbook ở iconcept hà nội
• Macbook khởi động không lên màn hình

[nhatvy]

Kinh quá nhỉ !
Mà 1 lỗi tồn tại đã 20 năm mà không bị khai thác chứng tỏ không được Hacker quan tâm rồi ![IMG]styles/default/xenforo/clear.png[/IMG]

[ducphuong718]

20 năm wa đến hôm nay mới phát hiện. [IMG]styles/default/xenforo/clear.png[/IMG]
Ko ai khai thác lổ hỏng nữa chứ.

[maythienduy1]

Đọc bài hướng dẫn này xong không biết có tự vá được không nữa!

[nhatvy]

Trước xài ubuntu 1tgian, vào diễn đàn ubuntu thắc mắc, mấy vị trong đó toàn trả lời kiểu ta đây là thánh. Ubuntu ko hợp với ng dùng phổ thông
Mà nhớ là các vị ấy tự hào linux bảo mật tốt lắm mà ta :|

[baby08442]

Khi chưa biết vá như thế nào thì hãy mau tắt wifi và không kết nối internet là được. [IMG]styles/default/xenforo/clear.png[/IMG]

[chuyenlaptopcu12]

Trước xài ubuntu 1tgian, vào diễn đàn ubuntu thắc mắc, mấy vị trong đó toàn trả lời kiểu ta đây là thánh. Ubuntu ko hợp với ng dùng phổ thông
Mà nhớ là các vị ấy tự hào linux bảo mật tốt lắm mà ta :|

He he, diễn đàn đó đáng cho vào sọt rác từ lâu rồi, cách nói chuyện bố đời lắm, bồ cứ vào các trang ubuntu của nước ngoài xem cho tiện

Quay lại chủ đề, lỗi này cũng không nghiêm trọng (theo bài biết này)
http://vnreview.vn/tin-tuc-an-ninh-...linux-tai-viet-nam-muc-do-anh-huong-khong-cao

[nh0xbeo123]

Khi chưa biết vá như thế nào thì hãy mau tắt wifi và không kết nối internet là được. [IMG]styles/default/xenforo/clear.png[/IMG]

ko có internet thì đúng là chẳng sợ j` cả.

[thuydungx90]

Tồn tại những 20 năm??!!.. Hic.. Ghê.. lúc đó mình ở đâu mà ko bít ta?

[trungquang25]

Lại một quả 0-day nữa [IMG]styles/default/xenforo/clear.png[/IMG]
Mà sao ko thấy giải thích bản chất lỗi?