Δευτέρα, 30 Ιανουαρίου 2017

ΠΩΣ ΘΑ ΔΕΙΤΕ ΑΝ Ο SERVER ΣΑΣ ΕΧΕΙ ΚΕΝΑ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΩΣ ΘΑ ΤΑ ΔΙΟΡΘΩΣΕΤΕ






Η διαδικασία λέγεται Shellshock και έχει βαθμολογηθεί με άριστα 10 για την ακρίβεια. Εντοπίζει σφάλματα και κενά ασφαλείας σε UNIX/GNU-Linux 

 1. Για να ελέγξετε αν ο server σας είναι ευάλωτος, εκτελέστε την εντολή:


$ ή # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


Εάν τα αποτελέσματα μοιάζουν με αυτό, έχετε κενό ασφάλειας:


alex@debian:~# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test



Ωστόσο, αν έχετε αυτά τα αποτελέσματα δεν έχετε τίποτα:

  alex@debian:~# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test