Shellshock,一个最近才被发现的Bash 漏洞,它可以允许攻击者在你的机器上注入代码。这使得Mac OS以及Linux处于恶意攻击的威胁之下。那么如何确定我的Mac或Linux是否易受到Shellshock攻击?相信很多朋友现在都在担心这个问,那就来谈谈如何确定你的机器是否易受攻击。
Shellshock使用bash脚本来接入你的电脑。仅仅是这个,它就能在你的机器上运行程序、开启服务、以及接收文件。这个脚本主要影响到基于Unix的操作系统,所以Linux系统和Mac OS毫无疑问的中弹了。 mac osx或者linux检查Shellshock漏洞:
你可以在终端里面输入以下命令来测试系统:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果你的电脑不存在被攻击的隐患,那你应该会看见它返回:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test
如果存在被攻击的隐患,输出结果就会如下:
vulnerable this is a test
接着你可以使用以下命令行来检查你的bash版本:
bash --version
如果显示结果为你正在使用发行版本号为3.2.51(1)-release的bash shell,那就表示你需要升级了。多数的Linux发行版本已经有了可用的补丁。可以参照网上的一些教程来进行升级。如果你是Mac OSX用户,那你还需要花费一些时间来等苹果的新补丁,不过你也可以根据这篇文章来进行手动更新。
这篇文章主要概括了:如何检查你的mac osx电脑或者是linux系统,有没有被黑客攻击的Shellshock漏洞,如何进行更新预防这种漏洞提高自己电脑的安全。
更多教程:mac系统 耳易网
[复制链接]
|自动提醒
狗仔卡
离线
提升卡
置顶卡
变色卡
