Bash被發(fā)現(xiàn)的漏洞越來越多�����,Shellshock���,就是一個(gè)最近才被發(fā)現(xiàn)的Bash 漏洞���,它可以允許攻擊者在你的電腦里注入代碼。那么該如何才能確定自己的電腦是否受到它的攻擊呢�����?很多用戶都想知道這個(gè)問題吧���,現(xiàn)在小編就教大家一種檢測(cè)的方法��。
Shellshock使用bash腳本來接入你的電腦�����。僅僅是這個(gè)�,它就能在你的機(jī)器上運(yùn)行程序����、開啟服務(wù)、以及接收文件���。這個(gè)腳本主要影響到基于Unix的操作系統(tǒng)�,所以Linux系統(tǒng)和Mac OS毫無疑問的中槍了�。
你可以在終端里面輸入以下命令來測(cè)試系統(tǒng):
env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”
如果你的電腦不存在被攻擊的隱患����,那你應(yīng)該會(huì)看見它返回:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x‘ this is a test
如果存在被攻擊的隱患��,輸出結(jié)果就會(huì)如下:
vulnerable this is a test
接著你可以使用以下命令行來檢查你的bash版本:
bash --version
如果顯示結(jié)果為你正在使用發(fā)行版本號(hào)為3.2.51(1)-release的bash shell���,那就表示你需要升級(jí)了���。多數(shù)的Linux發(fā)行版本已經(jīng)有了可用的補(bǔ)丁����?����?梢詤⒄站W(wǎng)上的一些教程來進(jìn)行升級(jí)�����。如果你是Mac OS用戶�,那你還需要花費(fèi)一些時(shí)間來等蘋果的新補(bǔ)丁,不過你也可以根據(jù)這篇文章來進(jìn)行手動(dòng)更新����。
以上就是Mac是否易受到Shellshock攻擊的測(cè)試方法了�����,如果擔(dān)心自己的電腦受到攻擊的用戶�����,不妨試試用這種方法檢測(cè)一下吧�����。
