Shellshock

Fra Wikipedia, den frie encyklopedi

Shellshock, også kjent som Bashdoor,[1] var en familie av sikkerhetsfeil[2] i Unix-skallet Bash, hvorav den første ble oppdaget den 24. september 2014. Shellshock kunne gjøre en angriper istand til å få Bash til å utføre egenmektig utførelse av kommandoer og oppnå uautorisert tilgang[3] til mange tjenester rettet mot Internett, slik som nett-tjenere, som bruker Bash ttil å prosessere forespørsler.

Den 12. september 2014 informerte Stéphane Chazelas Bash-vedlikeholderen Chet Ramey [1] om hans oppdagelse av den opprinnelige feilen, som han kalte Bashdoor. Mens han arbeidet med sikkerhetseksperter, utviklet han en patch[1] for problemet, som var ble kalt 2014-6271.[4] Feilens eksistens ble kunngjort til almenheten den 24. september 2014 da rettingen av feilen var klar for distribusjon.[5]

Referanser[rediger | rediger kilde]

  1. ^ a b c Perlroth, Nicole (25. september 2014). «Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant». New York Times. Besøkt 25. september 2014. 
  2. ^ Although described in some sources as a "virus," Shellshock is instead a design flaw in a program that comes with some operating systems. See => Staff (25. september 2014). «What does the "Shellshock" bug affect?». The Safe Mac. Arkivert fra originalen 29. september 2014. Besøkt 27. september 2014. 
  3. ^ Seltzer, Larry (29. september 2014). «Shellshock makes Heartbleed look insignificant». ZDNet. Besøkt 29. september 2014. 
  4. ^ Florian Weimer (24. september 2014). «oss-sec: Re: CVE-2014-6271: remote code execution through bash». Seclists.org. Besøkt 1. november 2014. 
  5. ^ Florian Weimer (24. september 2014). «oss-sec: Re: CVE-2014-6271: remote code execution through bash». Seclists.org. Besøkt 1. november 2014.