Kết quả 1 đến 10 của 103
Chủ đề: Tất cả máy Mac và Linux đều có lỗ hổng bảo mật nghiêm trọng ShellShock - Đây là Hướng dẫn khắc phục
-
09-26-2014, 05:10 PM #1Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Tất cả máy Mac và Linux đều có lỗ hổng bảo mật nghiêm trọng ShellShock - Đây là Hướng dẫn khắc phục
Lỗ hổng bảo mật này đang được đánh giá là cực kỳ nghiêm trọng (độ nguy hiểm 10/10 do National Cyber Awareness System đánh giá) Tên mã của nó là CVE-2014-6271, tên thường gọi là Shellshock. Lỗi này ảnh hưởng đến tất cả các máy Linux và Unix, tức là Mac và các máy chạy Linux đều bị ảnh hưởng, theo chuyên gia, lỗi này tồn tại đã 20 năm nay.
Hiểu nôm na, Shell là một chương trình giúp bạn giao tiếp với máy tính, khi hiểu rõ shell và dòng lệnh, bạn có thể làm rất nhiều điều nguy hiểm và cao cấp với máy tính của bạn, bạn thường phải dùng một giao diện dòng lệnh để chạy Shell, trên Linux thì có nhiều giao diện, có thể là Bash, CSH vv và vv, Nếu Bash là chương trình shell mặc định của máy bạn, bạn đang có nguy cơ bị tấn công. Hacker có thể dùng một script đơn giản qua mạng, truy cập máy bạn, và không cần mật khẩu hay gì cả, họ có thể truy cập file, chạy phần mềm, đánh cắp thông tin vv và vv.
Nhiều nhà phát hành Linux (ví dụ Redhat) đã có bản nâng cấp cho Bash để vá lỗi, Apple vừa mới tung ra bản cập nhật 10.9.5 tuy nhiên lỗi này vẫn chưa được vá, có lẽ bản cập nhật sau của Apple sẽ sớm khắc phục việc này
Nếu bạn lo lắng Mac cá nhân của bạn sẽ có ai tấn công, nếu bạn không muốn để mặc một nguy cơ mà không sửa thì mời bạn đọc tiếp, ở dưới có hướng dẫn tự sửa.
Bạn có thể mở Terminal và chạy thử dòng sau đây để thử xem máy bạn có bị gặp nguy không
env x='() { :;}; echo vulnerable' bash -c "echo You are in danger - Testing - "
Nếu máy bạn đã được vá lỗi, Terminal sẽ trả về như sau:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
You are in danger - Testing
Nếu máy bạn vẫn đang dính lỗi bảo mật Shellshock, Terminal sẽ trả về:
vulnerable
You are in danger - Testing
Như mình có nói ở trên, nhiều nhà phát hành Linux đã và đang cập nhật hệ thống để vá lỗi, còn Apple thì vẫn chưa, nếu bạn lo lắng, bạn có thể cập nhật thủ công GNU bash của bạn lên phiên bản mới hơn
Thử nghiệm cho thấy máy của mình đang bị lỗi bảo mật Shellshock
Kiểm tra xem Bash hiện tại của bạn phiên bản bao nhiêu
Bạn mở Terminal và gõ vào:
bash --version
Nếu trả về là phiên bản GNU bash, version 3.2.51(1)-release, bạn nên nâng cấp lên phiên bản mới nhất của bash 3.2 (là bản 3.2.52)
Chú ý là có nhiều nhánh phiên bản Bash, do Mac OS X chạy trên nhánh 3.2 nên bài viết này sẽ đi theo hướng đó, các bạn chạy Linux xin xem hướng dẫn ở đây
Máy của mình đang ở phiên bản 3.2.51(1) - Là phiên bản dính lỗi bảo mật nghiêm trọng
Cập nhật bản Bash bằng cách thủ công
Sau đây là hướng dẫn cập nhật thủ công Bash, yêu cầu là máy của bạn phải có Apple Xcode, bạn tải về miễn phí trên AppStore trước khi tiến hành.
Bước 1. Tải và compile Patch
Sau khi đã cài Xcode, bạn chạy Xcode lần đầu để đồng ý các điều khoản, sau đó tắt đi, mở Terminal và nhập các dòng lệnh sau đây vào, sau mỗi dòng lệnh bạn cần nhấn return
- mkdir bash-fix
- cd bash-fix
- curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
- cd bash-92/bash-3.2
- curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
- cd ..
- xcodebuild
build/Release/bash --version
Lúc này bạn có thể kiểm tra xem phiên bản mới là bao nhiêu bằng dòng lệnh sau, nếu là 3.2.52(1) Như phía trên hình là thành công
build/Release/sh --version
Đề phòng bất trắc, bạn có thể backup lại bash cũ bằng hai dòng lệnh sau
sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old
Sau khi backup bash cũ, chúng ta tiến gán bản mới cài thành phiên bản mặc định cho máy bằng 2 dòng lệnh:
sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin
Sau khi xong, bạn chạy lại thử câu lúc nãy dùng để thử máy:
env x='() { :;}; echo vulnerable' bash -c "echo You are in danger - Testing - "
Máy sẽ trả về
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
You are in danger - Testing -
Thành công rồi
Chúc các bạn may mắn!
Theo WonderHowToView more random threads:
- giúp cài lại Mac Os khi mình lỡ restore bootcamp
- AirDrop hoạt động như thế nào???
- Hiển Laptop hướng dẫn khắc phục lỗi hết hạn bản quyền win 10
- Nhờ mod xoá giùm
- Máy Mac late 2008 để lâu (khoảng 3 tháng) ko dùng, khởi động không lên
- Việc học tập CNTT.
- Lỗi tháo pin ra cắm lại máy khởi động ko lên nghe tiếng bíp
- Cài Win 7 trên Macbook Air 2014 đòi driver
- mua macbook ở iconcept hà nội
- Macbook khởi động không lên màn hình
-
09-27-2014, 12:28 AM #2Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Kinh quá nhỉ !
Mà 1 lỗi tồn tại đã 20 năm mà không bị khai thác chứng tỏ không được Hacker quan tâm rồi ![IMG]styles/default/xenforo/clear.png[/IMG]
-
09-27-2014, 12:31 AM #3Banned
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
20 năm wa đến hôm nay mới phát hiện. [IMG]styles/default/xenforo/clear.png[/IMG]
Ko ai khai thác lổ hỏng nữa chứ.
-
09-27-2014, 12:32 AM #4Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Đọc bài hướng dẫn này xong không biết có tự vá được không nữa!
-
09-27-2014, 12:32 AM #5Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Trước xài ubuntu 1tgian, vào diễn đàn ubuntu thắc mắc, mấy vị trong đó toàn trả lời kiểu ta đây là thánh. Ubuntu ko hợp với ng dùng phổ thông
Mà nhớ là các vị ấy tự hào linux bảo mật tốt lắm mà ta :|
-
09-27-2014, 12:36 AM #6Banned
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Khi chưa biết vá như thế nào thì hãy mau tắt wifi và không kết nối internet là được. [IMG]styles/default/xenforo/clear.png[/IMG]
-
09-27-2014, 12:37 AM #7Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Gửi bởi hikaru2014
Quay lại chủ đề, lỗi này cũng không nghiêm trọng (theo bài biết này)
http://vnreview.vn/tin-tuc-an-ninh-...linux-tai-viet-nam-muc-do-anh-huong-khong-cao
-
09-27-2014, 12:40 AM #8Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Gửi bởi vinhhy
-
09-27-2014, 12:42 AM #9Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Tồn tại những 20 năm??!!.. Hic.. Ghê.. lúc đó mình ở đâu mà ko bít ta?
-
09-27-2014, 12:46 AM #10Junior Member
- Ngày tham gia
- Jan 2015
- Bài viết
- 0
Lại một quả 0-day nữa [IMG]styles/default/xenforo/clear.png[/IMG]
Mà sao ko thấy giải thích bản chất lỗi?
Các Chủ đề tương tự
-
Lựa chọn máy quét mã vạch nào cho môi trường công nghiệp?
Bởi tvintec trong diễn đàn Khu Vực Máy TínhTrả lời: 0Bài viết cuối: 07-08-2015, 11:07 AM -
Những nơi nào có thể lắp sàn gỗ công nghiệp
Bởi nguyenkim trong diễn đàn Nội Ngoại ThấtTrả lời: 0Bài viết cuối: 07-02-2015, 03:47 PM -
Phím S hơi nghiêng
Bởi carolbottleLan2 trong diễn đàn Khu Vực Máy TínhTrả lời: 11Bài viết cuối: 11-28-2014, 10:25 PM -
Hỏi kinh nghiệm mua ví (bóp) cho chồng !
Bởi thanhlichdonga trong diễn đàn Mua Bán Thời TrangTrả lời: 8Bài viết cuối: 07-31-2012, 05:32 PM -
Xin kinh nghiệm của mọi người
Bởi chickendancing001 trong diễn đàn Mua Bán Thời TrangTrả lời: 0Bài viết cuối: 12-09-2011, 05:03 AM
Tìm hiểu Vòng tay ngọc bích xanh...
Hôm qua, 07:28 PM in Rao Vặt Tổng Hợp