Bash被發(fā)現(xiàn)的漏洞越來越多,Shellshock,就是一個最近才被發(fā)現(xiàn)的Bash 漏洞,它可以允許攻擊者在你的電腦里注入代碼。那么該如何才能確定自己的電腦是否受到它的攻擊呢?很多用戶都想知道這個問題吧,現(xiàn)在小編就教大家一種檢測的方法。
Shellshock使用bash腳本來接入你的電腦。僅僅是這個,它就能在你的機(jī)器上運(yùn)行程序、開啟服務(wù)、以及接收文件。這個腳本主要影響到基于Unix的操作系統(tǒng),所以Linux系統(tǒng)和Mac OS毫無疑問的中槍了。
你可以在終端里面輸入以下命令來測試系統(tǒng):
env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”
如果你的電腦不存在被攻擊的隱患,那你應(yīng)該會看見它返回:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x‘ this is a test
如果存在被攻擊的隱患,輸出結(jié)果就會如下:
vulnerable this is a test
接著你可以使用以下命令行來檢查你的bash版本:
bash --version
如果顯示結(jié)果為你正在使用發(fā)行版本號為3.2.51(1)-release的bash shell,那就表示你需要升級了。多數(shù)的Linux發(fā)行版本已經(jīng)有了可用的補(bǔ)丁??梢詤⒄站W(wǎng)上的一些教程來進(jìn)行升級。如果你是Mac OS用戶,那你還需要花費(fèi)一些時間來等蘋果的新補(bǔ)丁,不過你也可以根據(jù)這篇文章來進(jìn)行手動更新。
以上就是Mac是否易受到Shellshock攻擊的測試方法了,如果擔(dān)心自己的電腦受到攻擊的用戶,不妨試試用這種方法檢測一下吧。