Bash被發(fā)現(xiàn)的漏洞越來(lái)越多,Shellshock�����,就是一個(gè)最近才被發(fā)現(xiàn)的Bash 漏洞����,它可以允許攻擊者在你的電腦里注入代碼。那么該如何才能確定自己的電腦是否受到它的攻擊呢�����?很多用戶都想知道這個(gè)問(wèn)題吧���,現(xiàn)在小編就教大家一種檢測(cè)的方法����。
Shellshock使用bash腳本來(lái)接入你的電腦�����。僅僅是這個(gè),它就能在你的機(jī)器上運(yùn)行程序���、開啟服務(wù)��、以及接收文件��。這個(gè)腳本主要影響到基于Unix的操作系統(tǒng)�����,所以Linux系統(tǒng)和Mac OS毫無(wú)疑問(wèn)的中槍了。
你可以在終端里面輸入以下命令來(lái)測(cè)試系統(tǒng):
env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”
如果你的電腦不存在被攻擊的隱患���,那你應(yīng)該會(huì)看見它返回:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x‘ this is a test
如果存在被攻擊的隱患�,輸出結(jié)果就會(huì)如下:
vulnerable this is a test
接著你可以使用以下命令行來(lái)檢查你的bash版本:
bash --version
如果顯示結(jié)果為你正在使用發(fā)行版本號(hào)為3.2.51(1)-release的bash shell��,那就表示你需要升級(jí)了����。多數(shù)的Linux發(fā)行版本已經(jīng)有了可用的補(bǔ)丁?����?梢詤⒄站W(wǎng)上的一些教程來(lái)進(jìn)行升級(jí)。如果你是Mac OS用戶�����,那你還需要花費(fèi)一些時(shí)間來(lái)等蘋果的新補(bǔ)丁���,不過(guò)你也可以根據(jù)這篇文章來(lái)進(jìn)行手動(dòng)更新����。
以上就是Mac是否易受到Shellshock攻擊的測(cè)試方法了�����,如果擔(dān)心自己的電腦受到攻擊的用戶�����,不妨試試用這種方法檢測(cè)一下吧��。
