Tất cả máy Mac và Linux đều có lỗ hổng bảo mật nghiêm trọng ShellShock - Đây là Hướng dẫn khắc phục
Nam Air
7 nămBình luận: 100
1.jpg
Lỗ hổng bảo mật này đang được đánh giá là cực kỳ nghiêm trọng (độ nguy hiểm 10/10 do National Cyber Awareness System đánh giá) Tên mã của nó là CVE-2014-6271, tên thường gọi là Shellshock. Lỗi này ảnh hưởng đến tất cả các máy Linux và Unix, tức là Mac và các máy chạy Linux đều bị ảnh hưởng, theo chuyên gia, lỗi này tồn tại đã 20 năm nay.

Hiểu nôm na, Shell là một chương trình giúp bạn giao tiếp với máy tính, khi hiểu rõ shell và dòng lệnh, bạn có thể làm rất nhiều điều nguy hiểm và cao cấp với máy tính của bạn, bạn thường phải dùng một giao diện dòng lệnh để chạy Shell, trên Linux thì có nhiều giao diện, có thể là Bash, CSH vv và vv, Nếu Bash là chương trình shell mặc định của máy bạn, bạn đang có nguy cơ bị tấn công. Hacker có thể dùng một script đơn giản qua mạng, truy cập máy bạn, và không cần mật khẩu hay gì cả, họ có thể truy cập file, chạy phần mềm, đánh cắp thông tin vv và vv.

Nhiều nhà phát hành Linux (ví dụ Redhat) đã có bản nâng cấp cho Bash để vá lỗi, Apple vừa mới tung ra bản cập nhật 10.9.5 tuy nhiên lỗi này vẫn chưa được vá, có lẽ bản cập nhật sau của Apple sẽ sớm khắc phục việc này

Nếu bạn lo lắng Mac cá nhân của bạn sẽ có ai tấn công, nếu bạn không muốn để mặc một nguy cơ mà không sửa thì mời bạn đọc tiếp, ở dưới có hướng dẫn tự sửa.

Quảng cáo


Bạn có thể mở Terminal và chạy thử dòng sau đây để thử xem máy bạn có bị gặp nguy không

env x='() { :;}; echo vulnerable' bash -c "echo You are in danger - Testing - "

Nếu máy bạn đã được vá lỗi, Terminal sẽ trả về như sau:


bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
You are in danger - Testing


Nếu máy bạn vẫn đang dính lỗi bảo mật Shellshock, Terminal sẽ trả về:

vulnerable
You are in danger - Testing


1.jpg

Quảng cáo


Thử nghiệm cho thấy máy của mình đang bị lỗi bảo mật Shellshock

Như mình có nói ở trên, nhiều nhà phát hành Linux đã và đang cập nhật hệ thống để vá lỗi, còn Apple thì vẫn chưa, nếu bạn lo lắng, bạn có thể cập nhật thủ công GNU bash của bạn lên phiên bản mới hơn

Kiểm tra xem Bash hiện tại của bạn phiên bản bao nhiêu
Bạn mở Terminal và gõ vào:

bash --version

Nếu trả về là phiên bản GNU bash, version 3.2.51(1)-release, bạn nên nâng cấp lên phiên bản mới nhất của bash 3.2 (là bản 3.2.52)

2.jpg
Máy của mình đang ở phiên bản 3.2.51(1) - Là phiên bản dính lỗi bảo mật nghiêm trọng

Quảng cáo


Chú ý là có nhiều nhánh phiên bản Bash, do Mac OS X chạy trên nhánh 3.2 nên bài viết này sẽ đi theo hướng đó, các bạn chạy Linux xin xem hướng dẫn ở đây

Cập nhật bản Bash bằng cách thủ công
Sau đây là hướng dẫn cập nhật thủ công Bash, yêu cầu là máy của bạn phải có Apple Xcode, bạn tải về miễn phí trên AppStore trước khi tiến hành.

Bước 1. Tải và compile Patch
Sau khi đã cài Xcode, bạn chạy Xcode lần đầu để đồng ý các điều khoản, sau đó tắt đi, mở Terminal và nhập các dòng lệnh sau đây vào, sau mỗi dòng lệnh bạn cần nhấn return
Quá trình này có thể sẽ mất thời gian nếu internet của bạn chậm, nếu thành công, bạn sẽ thấy thông báo BUILD SUCCEEDED

4.jpg

Lúc này bạn có thể kiểm tra xem phiên bản mới là bao nhiêu bằng dòng lệnh sau, nếu là 3.2.52(1) Như phía trên hình là thành công

build/Release/bash --version
build/Release/sh --version


Đề phòng bất trắc, bạn có thể backup lại bash cũ bằng hai dòng lệnh sau

sudo cp /bin/bash /bin/bash.old
sudo cp /bin/sh /bin/sh.old


Sau khi backup bash cũ, chúng ta tiến gán bản mới cài thành phiên bản mặc định cho máy bằng 2 dòng lệnh:

sudo cp build/Release/bash /bin
sudo cp build/Release/sh /bin


Sau khi xong, bạn chạy lại thử câu lúc nãy dùng để thử máy:

env x='() { :;}; echo vulnerable' bash -c "echo You are in danger - Testing - "


Máy sẽ trả về
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
You are in danger - Testing -


5.jpg

Thành công rồi

Chúc các bạn may mắn!

Theo WonderHowTo
3.jpg
Kinh quá nhỉ !
Mà 1 lỗi tồn tại đã 20 năm mà không bị khai thác chứng tỏ không được Hacker quan tâm rồi !;)
@Nokfev Ai bảo không bị khai thác đâu.
Tồn tại 20 năm bây giờ mới phát hiện thì có thể trong thời gian đó nhiều hacker đã phát hiện ra trước lợi dụng được lỗ hổng này mà không hề hay biết.
Đến bây giờ mấy ông chuyên gia mới phát hiện ra đấy thôi.
@Nokfev . còn hơn cái lỗi autorun ai cũng biết tồn tại 10 năm, MS ko thèm sửa 😁
@Nokfev Cũng có khi Hacker hoặc 1 nhóm tổ chức nào đó đã âm thầm khai thác nhưng ko công bố . Trường hợp này gặp nhiều rồi mà
lnmh510
ĐẠI BÀNG
7 năm
@Nokfev Ai bảo là ko bị khai thác nhỉ =)). Vẫn đang bị khai thác từng ngày đấy. Anh em nào làm QTM hay webmaster là biết 😆
20 năm wa đến hôm nay mới phát hiện. 😃
Ko ai khai thác lổ hỏng nữa chứ.
Đọc bài hướng dẫn này xong không biết có tự vá được không nữa!
hikaru2014
TÍCH CỰC
7 năm
Trước xài ubuntu 1tgian, vào diễn đàn ubuntu thắc mắc, mấy vị trong đó toàn trả lời kiểu ta đây là thánh. Ubuntu ko hợp với ng dùng phổ thông
Mà nhớ là các vị ấy tự hào linux bảo mật tốt lắm mà ta :|
@hikaru2014 nhảm vừa thôi, bảo mật nghĩa là hoàn toàn ko có lỗi à :eek:
@louisryk Lại thêm một thánh pro IT
@darkera13 ko vui nhưng được lắm tiền+ khỏi bị bắt
hikaru2014
TÍCH CỰC
7 năm
@FullOfLove 😃 thanh niên nghiêm túc à
vinhhy
ĐẠI BÀNG
7 năm
Khi chưa biết vá như thế nào thì hãy mau tắt wifi và không kết nối internet là được. 😁
kant1522
ĐẠI BÀNG
7 năm
@vinhhy ko có internet thì đúng là chẳng sợ j` cả.
duo8
TÍCH CỰC
7 năm
Lại một quả 0-day nữa 😁
Mà sao ko thấy giải thích bản chất lỗi?
Onesec
ĐẠI BÀNG
7 năm
Đó là lí do rapid7 càng ngày càng vó nhiều chi nhánh


Sent from my iPhone using Tinhte.vn
thereaperr
ĐẠI BÀNG
7 năm
Lỗ hổng tồn tại 20 năm mới bị phát hiện, rất có thể hacker đã tìm ra lâu rồi nhưng họ âm thầm không công bố để khai thác.
hanhnv87
ĐẠI BÀNG
7 năm
Làm bừa vậy mà cũng vá được :v
livfc2010
TÍCH CỰC
7 năm
Đã khắc phục, lỗi hơn 20 năm cũng kinh nhưng trên Linux chắc ít bị khai thác như trên Windows
denhun
TÍCH CỰC
7 năm
Android cũng dùng nhân Linux thì có bị lỗi này không?
Ops456789
ĐẠI BÀNG
7 năm
@denhun Cũng bị dính, không biết xử lí thế nào. Không biết có bị ảnh hưởng không. Mình dùng Android 4.4.4.
Screenshot_2014-09-26-20-18-30.png
duo8
TÍCH CỰC
7 năm
@Ops456789 Cái này là lỗi của Terminal emu, vì nó dùng bash.
Chờ pm ấy cập nhật là đc.
tctvn
TÍCH CỰC
7 năm
bản chất là sao nhỉ? vừa test bản ubuntu đang dùng thấy được vá rồi!
@tctvn chắc bạn cập nhật bash rồi, vừa test trên con máy ảo thấy bị dính mà, nhưng mà check thấy có luôn cập nhật chứ :rolleyes:
darkera13
ĐẠI BÀNG
7 năm
@thanh_h9 Mấy lỗi nghiêm trọng kiểu này thì có khi chỉ 1,2 tiếng sau là có bản vá ngay và luôn.
máy mình cũng có lỗi này, nhưng chả quan tâm, mặc kệ, ko có gì đáng lo ngại.
@CloudNine 20 năm chưa thánh, seeders nào kêu ca nên thôi mặc kệ, để mặc nhiên cho nó đầy đủ 😁
@CloudNine Em cũng thế 😁 Học sinh làm gì có gì đâu mà hack :D Chắc hacker không thích làm Toán Lý Hóa đâu :D
shellshock nó chạy trên mac, linux thôi đúng ko?
Mà nghe nguy hiểm vậy mà cứ để 20 năm à?
anhdao1520
TÍCH CỰC
7 năm
Android thì sao nhể. Nhân linux mà 😆
hóng mấy bác có kinh nghiệm mac xem vấn dề này tn?.. #cuhiep #cydiatoday
Bản chất :D, lợi dụng biến môi trường để thi hành lệnh tự động.
the nay dc chua add
Ảnh chụp Màn hình 2014-09-26 lúc 08.36.43 CH.png
Ảnh chụp Màn hình 2014-09-26 lúc 08.36.43 CH.png


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019