나는 지금 당장 일어나고있는이 쉘 쇼크 (shell-shock)에 대해 무지하다. 그래서 이것은 약간의 질문과 같은 것 같습니다. 그러나, 이것이 나에게 전혀 영향을 미치는지 궁금합니다. 현재 Windows XP 컴퓨터 (예, 다른 위험에 대해 알고 있습니다. 들어 가지 마세요)와 Apple iPod Touch (완전히 업데이트 된 iOS 8.2)를 사용하고 있습니다. 이러한 장치 중 하나, 특히 iPod이 위험 할 수 있습니까?
쉘 쇼크의 짧은 역사에 감사 할 것입니다. 쉘펙스가 저에게 영향을 주면 몇 가지 징후가있을 것입니다.
답변:
Windows 시스템에서 Unix 명령 (bash 포함)을 실행하는 Cygwin이 영향을받습니다. https://cygwin.com/ml/cygwin-announce/2014-09/msg00033.html Bash 또는 Cygwin이 통합 된 다른 Windows 응용 프로그램도 영향을받을 수 있습니다. 이것들은 (일반적으로) 거의 없으며, 아마도 엔터프라이즈 수준의 제품 일 것입니다.
필자는 iDevices에 대해 애플로부터 아무 것도 발견하지 못했다. 그러나 포티넷의 독립적 인 연구에 따르면 out-Of-the-box iDevices는 영향을받지 않지만 jailbroken iDevices는있을 수 있다고 결론 내렸다. http://blog.fortinet.com/post/are-ios-and-android-vulnerable-to-the-shellshock-bug
하지만 대부분의 가정 사용자의 경우 최종 사용자 PC (Windows / Mac / Linux / 등의 일반적인 PC 포함)의 기본 구성이 시스템의 많은 서비스를 일반적으로 시스템에 노출시키지 않음으로써 취약점이 크게 완화됩니다. 회로망. 가정용 시스템에서 네트워크에 노출 된 서비스 중에서 공격자가 제어 할 수있는 입력을 Bash로 보내야하는 기능은 거의 필요하지 않습니다. 이러한 구성이 존재하는 경우에도 일반적인 가정용 시스템은 취약한 서비스를 대중에게 노출시키지 않습니다. 라우터와 방화벽 장치 사이에 공격자가 있거나 호스트 기반 방화벽이 기본적으로 구성되어 보호 대상이됩니다 신뢰할 수없는 네트워크에 있습니다.
운영 체제, 응용 프로그램 또는 장치가 Shellshock 관련 공격에 취약한 지 여부를 확신하지 못하는 경우 가장 좋은 방법은 공급 업체 자체의 유효성 검사를 찾는 것입니다. 공급 업체의 웹 사이트 또는 신뢰할 수있는 보안 연구 사이트를 통해 온라인으로 검색하거나 일반 지원 채널을 통해 직접 공급 업체에 문의하십시오.
IT 보안 스택 교환 사이트는 커뮤니티 위키 무엇 패치를 사용할 수있는 제품과 셸 쇼크에 취약한 것으로 확인 된 응용 프로그램 및 정보를 제공하기 위해 최선을 다하고있다. 그것은 포괄적 인 또는 권위있는 목록 아니지만, 당신이 제품을 사용하는 경우 그것은 당신에게 도움이 될 수 있는 목록에 있습니다.