Bash被發現的漏洞越來越多,Shellshock,就是一個最近才被發現的Bash 漏洞,它可以允許攻擊者在你的電腦裡注入代碼。那麼該如何才能確定自己的電腦是否受到它的攻擊呢?很多用戶都想知道這個問題吧,現在小編就教大家一種檢測的方法。
Shellshock使用bash腳本來接入你的電腦。僅僅是這個,它就能在你的機器上運行程序、開啟服務、以及接收文件。這個腳本主要影響到基於Unix的操作系統,所以Linux系統和Mac OS毫無疑問的中槍了。
你可以在終端裡面輸入以下命令來測試系統:
env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”
如果你的電腦不存在被攻擊的隱患,那你應該會看見它返回:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x‘ this is a test
如果存在被攻擊的隱患,輸出結果就會如下:
vulnerable this is a test
接著你可以使用以下命令行來檢查你的bash版本:
bash --version
如果顯示結果為你正在使用發行版本號為3.2.51(1)-release的bash shell,那就表示你需要升級了。多數的Linux發行版本已經有了可用的補丁。可以參照網上的一些教程來進行升級。如果你是Mac OS用戶,那你還需要花費一些時間來等蘋果的新補丁,不過你也可以根據這篇文章來進行手動更新。
以上就是Mac是否易受到Shellshock攻擊的測試方法了,如果擔心自己的電腦受到攻擊的用戶,不妨試試用這種方法檢測一下吧。