Bash被發現的漏洞越來越多�,Shellshock�����,就是一個最近才被發現的Bash 漏洞�����,它可以允許攻擊者在你的電腦里注入代碼�。那么該如何才能確定自己的電腦是否受到它的攻擊呢?很多用戶都想知道這個問題吧���,現在小編就教大家一種檢測的方法。
Shellshock使用bash腳本來接入你的電腦�。僅僅是這個�,它就能在你的機器上運行程序�����、開啟服務�����、以及接收文件。這個腳本主要影響到基于Unix的操作系統,所以Linux系統和Mac OS毫無疑問的中槍了���。
你可以在終端里面輸入以下命令來測試系統:
env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”
如果你的電腦不存在被攻擊的隱患�����,那你應該會看見它返回:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x‘ this is a test
如果存在被攻擊的隱患�����,輸出結果就會如下:
vulnerable this is a test
接著你可以使用以下命令行來檢查你的bash版本:
bash --version
如果顯示結果為你正在使用發行版本號為3.2.51(1)-release的bash shell���,那就表示你需要升級了���。多數的Linux發行版本已經有了可用的補丁�����。可以參照網上的一些教程來進行升級�����。如果你是Mac OS用戶�,那你還需要花費一些時間來等蘋果的新補丁,不過你也可以根據這篇文章來進行手動更新���。
以上就是Mac是否易受到Shellshock攻擊的測試方法了,如果擔心自己的電腦受到攻擊的用戶���,不妨試試用這種方法檢測一下吧。
