Tarix:01/10/14
“Linux” əməliyyat sistemində "Shellshock" adlı kritik təhlükəsizlik boşluğu (CVE-2014-6271) aşkar olunub.
Mərkəzdən “ICTnews” xəbər xidmətinə verilən məlumata əsasən, boşluq, “Linux” əməliyyat sistemində geniş istifadə edilən "Bash" adlı əmr örtüyündə mövcuddur. ABŞ-ın Standartlar və Texnologiyalar üzrə Milli İnstitutu (NİST) tərəfindən boşluqların 10 ballıq qiymətləndirmə şkalasına əsasən “ShellShock” 10 balla qiymətləndirilib. Boşluqdan xəbərdar olan bədniyyətlilər bundan istifadə edərək kompüterləri uzaqdan ələ keçirə və idarə edə bilirlər.
Əməliyyat sisteminizdə bu təhlükəsizlik boşluğunun olub-olmadığını yoxlamaq üçün terminalda aşağıdakı əmri yazmaq lazımdır:
“env x='() { :;}; echo Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var' bash -c ‘echo test’”
Əgər təhlükəsizlik boşluğu varsa, o zaman aşağıdakı sətirlər ekrana çıxacaq:
Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var – “test”.
Əgər təhlükəsizlik boşluğu yoxdursa, aşağıdakı sətirlər ekrana çıxacaq:
“bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
test”
“Linux” əməliyyat sisteminin (xüsusilə Ubuntu və Debian distributivləri) istifadəçilərinə "Bash" örtüyünü tezliklə yeniləmələri tövsiyə olunur.
Aynur Vəliyeva
Elektron təhlükəsizlik mərkəzi internet istifadəçilərini "Shellshock" adlı kritik təhlükəsizlik boşluğundan ehtiyatlı olmağa çağırıb
“Linux” əməliyyat sistemində "Shellshock" adlı kritik təhlükəsizlik boşluğu (CVE-2014-6271) aşkar olunub.Mərkəzdən “ICTnews” xəbər xidmətinə verilən məlumata əsasən, boşluq, “Linux” əməliyyat sistemində geniş istifadə edilən "Bash" adlı əmr örtüyündə mövcuddur. ABŞ-ın Standartlar və Texnologiyalar üzrə Milli İnstitutu (NİST) tərəfindən boşluqların 10 ballıq qiymətləndirmə şkalasına əsasən “ShellShock” 10 balla qiymətləndirilib. Boşluqdan xəbərdar olan bədniyyətlilər bundan istifadə edərək kompüterləri uzaqdan ələ keçirə və idarə edə bilirlər.
Əməliyyat sisteminizdə bu təhlükəsizlik boşluğunun olub-olmadığını yoxlamaq üçün terminalda aşağıdakı əmri yazmaq lazımdır:
“env x='() { :;}; echo Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var' bash -c ‘echo test’”
Əgər təhlükəsizlik boşluğu varsa, o zaman aşağıdakı sətirlər ekrana çıxacaq:
Bu metn tehlukesizlik yoxlamasi ucun qeyd olunmusdur. Eger bu metni gorursunuzse, demeli sizin sisteminizde bosluq var – “test”.
Əgər təhlükəsizlik boşluğu yoxdursa, aşağıdakı sətirlər ekrana çıxacaq:
“bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
test”
“Linux” əməliyyat sisteminin (xüsusilə Ubuntu və Debian distributivləri) istifadəçilərinə "Bash" örtüyünü tezliklə yeniləmələri tövsiyə olunur.
Aynur Vəliyeva
Baxış sayı: 926
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
