माइकल ज़दान्स्की रेड हैट की सुरक्षा टीम, जो इसी नाम का लिनक्स वितरण विकसित करती है, ने UNIX में एक गंभीर दोष की खोज की, जो सिस्टम लिनक्स और ओएस एक्स दोनों का आधार है। प्रोसेसर में एक महत्वपूर्ण दोष खूब जोर से पीटना सिद्धांत रूप में, यह हमलावर को समझौता किए गए कंप्यूटर पर पूर्ण नियंत्रण लेने की अनुमति देता है। यह कोई नया बग नहीं है, इसके विपरीत, यह UNIX सिस्टम में बीस वर्षों से मौजूद है।
बैश एक शेल प्रोसेसर है जो कमांड लाइन, ओएस एक्स में मूल टर्मिनल इंटरफ़ेस और लिनक्स में इसके समकक्ष दर्ज किए गए कमांड को निष्पादित करता है। कमांड को उपयोगकर्ता द्वारा मैन्युअल रूप से दर्ज किया जा सकता है, लेकिन कुछ एप्लिकेशन प्रोसेसर का भी उपयोग कर सकते हैं। हमले का लक्ष्य सीधे बैश नहीं होना चाहिए, बल्कि इसका उपयोग करने वाले किसी भी एप्लिकेशन पर होना चाहिए। सुरक्षा विशेषज्ञों के मुताबिक, शेलशॉक नाम का यह बग इससे भी ज्यादा खतरनाक है हार्टब्लीड लाइब्रेरी एसएसएल त्रुटि, जिसने इंटरनेट को बहुत प्रभावित किया।
Apple के मुताबिक, डिफॉल्ट सिस्टम सेटिंग्स का इस्तेमाल करने वाले यूजर्स को सुरक्षित रहना चाहिए। कंपनी ने सर्वर के लिए टिप्पणी की iMore निम्नलिखित नुसार:
OS X उपयोगकर्ताओं का एक बड़ा हिस्सा हाल ही में खोजी गई बैश भेद्यता से जोखिम में नहीं है। बैश, यूनिक्स कमांड प्रोसेसर और ओएस एक्स में शामिल भाषा में एक बग है, जो अनधिकृत उपयोगकर्ताओं को एक कमजोर सिस्टम को दूरस्थ रूप से नियंत्रित करने की अनुमति दे सकता है। OS हम अपने उन्नत यूनिक्स उपयोगकर्ताओं के लिए यथाशीघ्र एक सॉफ़्टवेयर अपडेट प्रदान करने के लिए काम कर रहे हैं।
सर्वर पर StackExchange वह प्रकट हुआ नवोदय, उपयोगकर्ता कमजोरियों के लिए अपने सिस्टम का परीक्षण कैसे कर सकते हैं, और टर्मिनल के माध्यम से बग को मैन्युअल रूप से कैसे ठीक करें। पोस्ट के साथ आपको एक व्यापक चर्चा भी मिलेगी.
शेलशॉक का प्रभाव सैद्धांतिक रूप से बहुत बड़ा है। आप यूनिक्स को न केवल ओएस एक्स और लिनक्स वितरण वाले कंप्यूटरों में पा सकते हैं, बल्कि सर्वर, नेटवर्क तत्वों और अन्य इलेक्ट्रॉनिक्स पर भी काफी संख्या में पा सकते हैं।
दिलचस्प आलेख। जानकारी के लिए धन्यवाद
क्या कोई यहां लिख सकता है कि एप्पल ने इसे कब सील किया था? त्रुटि पहले ही ठीक कर दी गई है..
क्या एंड्रॉइड के पास किसी भी तरह से यूनिक्स कर्नेल नहीं है?
बिलकुल आईओएस की तरह.
हालाँकि, यह यूनिक्स कर्नेल की समस्या नहीं है, बल्कि बैश की है
शीर्षक में ही त्रुटि है. यह यूनिक्स नहीं है जो बग से ग्रस्त है, यह बैश है। यूनिक्स को बैश शामिल करने की आवश्यकता नहीं है, इसलिए यह यूनिक्स की गलती नहीं है।
एंड्रॉइड डाल्विक जेवीएम के साथ लिनक्स है। तो कर्नेल लिनक्स है, जिसमें बैश जैसी उपयोगिताएँ शामिल हैं।
लेकिन वह समस्या कुछ हद तक बढ़ी हुई है. इसका मूल रूप से OS
लेकिन यह भी काफी असामान्य है, उदाहरण के लिए, डेबियन और उबंटू पर, सर्वर सेवाओं के लिए डिफ़ॉल्ट रूप से बैश का उपयोग नहीं किया जाता है, लेकिन डैश, और यह प्रभावित नहीं होता है।
विभिन्न राउटर, वाईफ़ाई एपी इत्यादि पर, यह स्पष्ट रूप से असंभव है, क्योंकि उनके पास लिनक्स का एक अलग संस्करण होता है जहां बैश फिट नहीं होगा, इसके बजाय बिजीबॉक्स या ज़ेडएस का उपयोग करना आदि...
इसलिए मुझे लगता है कि यह एक तरह का मीडिया बुलबुला है।
डाल्विक एक JVM नहीं है.
"कर्नेल उपयोगिताओं सहित लिनक्स है" का कोई मतलब नहीं है।
एंड्रॉइड में आमतौर पर बैश, या अन्य सामान्य जीएनयू उपयोगिताएँ शामिल नहीं होती हैं।
सबसे महत्वपूर्ण बात(!): समस्या यह नहीं है कि अपाचे या कोई अन्य सर्वर बैश द्वारा शुरू किया गया है, बल्कि समस्या यह है कि बैश स्वयं चल रहा है।
Zsh के साथ बहुत अधिक न जुड़ें, इसके इंटरैक्टिव रूप से उपयोग किए जाने की अधिक संभावना है।
यह कोई बुलबुला नहीं है.
लेकिन अन्यथा आप बिल्कुल सही हैं.
अपडेट आ गया है