刚刚看到的:腾讯电脑管家windows下狙杀Bash漏洞
本帖最后由 神影 于 2014-9-29 18:34 编辑刚刚微博上看到有人发(来自http://weibo.com/1773148625/BoNQmpV6j)
我一开始还没反应过来这什么意思。后来我看了下评论。有人解释:
一句话解释: 腾讯管家在Windows上查杀了只能用于Linux系统的蠕虫病毒
仔细一看果然是windows环境
这是新闻里面该漏洞的说明
Bash是一种语言解释器处理指令,主要应用于网络服务器和系统中。国外安全人员25日发现该处理指令存在一个安全漏洞。利用该漏洞,黑客将可以远程发出遥控指令,不仅可以窃取服务器上的信息,更可以直接控制目标系统。
该漏洞编号为CVE-2014-6271,主要存在于bash 1.14 - 4.3版本中,安全专家将该漏洞称为“破壳”。受该漏洞影响的系统包括特定版本的Linux、Unix系统,以及使用bash语言解释器Mac OS X 10 Maverick系统。
这样一看简直醉了。
27日后续:
--------------------------------------
看了下回复,其实我也不懂、求全面科普。
感谢76L的全面科普。
--------------------------
29号后续:微博已经被删了。
都是安卓的错 本帖最后由 rrp 于 2014-9-27 23:36 编辑
未必有问题...截图上的nginx这种程序编译时会借用很多linux的库.... 疼逊帮我装个dolphin文件管理器呗,Win自带的Explorer不好用 rrp 发表于 2014-9-27 23:33
未必有问题...nginx这种程序编译时会借用很多linux的库....
你是想让一个恶意软件在一个windows用户编译nginx的时候进行传播吗…… 本帖最后由 rrp 于 2014-9-27 23:42 编辑
hzhh95963 发表于 2014-9-27 23:37
你是想让一个恶意软件在一个windows用户编译nginx的时候进行传播吗…… ...
是在网络协议的层面上来说,说不定存在类似漏洞。
这是个漏洞,不是人为的病毒或恶意软件。
NewStart 发表于 2014-9-27 23:35
Linux文件又不是反物质,当然可以在Windows里访问
病毒库包含Linux病毒库的话,自然会识别到
因为针对linux的病毒在windows下是无害的,对腾讯电脑管家这种软件来说,去关心这个真是闲得蛋疼…… rrp 发表于 2014-9-27 23:40
是在网络协议的层面上来说,说不定存在类似漏洞。
这是个漏洞,不是人为的病毒或恶意软件。
对啊,这个是个Linux操作系统上常见的Bash软件的漏洞……和Windows真的没关系…… 本帖最后由 rrp 于 2014-9-27 23:47 编辑
HyperIris 发表于 2014-9-27 23:40
@rrp
那么你觉得这个破壳漏洞也会影响或者攻击windows系统?
这类出生在linux程序要满足某些特有的指令来做到跨平台,为了省麻烦,直接引用linux再编译的底层网络协议,而不用windows的,也是有可能的吧。
当然,我随便说说而已.. NewStart 发表于 2014-9-27 23:45
杀毒是看文件是否符合病毒库
不考虑文件是否能在当前环境运行
这种病毒也算是可杀可不杀的吧,现在的杀毒软件也经常无视dos病毒了……
主要我是觉得拿来宣传实在是很那啥…… 本帖最后由 rrp 于 2014-9-27 23:53 编辑
hzhh95963 发表于 2014-9-27 23:44
对啊,这个是个Linux操作系统上常见的Bash软件的漏洞……和Windows真的没关系…… ...
是的,除非你的windows的某种程序用了Bash Cygwin,Git Bash 类似这样的东西
以及使用bash语言解释器Mac OS X 10 Maverick系统。
那么....OSX有什么杀毒软件呢 star2s 发表于 2014-9-27 10:54
以及使用bash语言解释器Mac OS X 10 Maverick系统。
那么....OSX有什么杀毒软件呢 ...
跟 linux 一样,编译。打补丁。真关心这个的、英文好的已经都处理好了。一般用户基本没事 有人挺逗的,莫非是在钓鱼?
我就说一句吧,这个漏洞和网络协议没关系
至于漏洞代码。。。。。莫非是检测出下面这种东西?
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
或者下面这种?
curl -A "() { foo;};echo;/bin/cat /etc/passwd" http://192.168.0.1/poc.cgi 漏洞!=病毒
好吧我觉得楼上不少人连!=这个符号都不懂 这楼里不懂装懂的都是大腾讯的水军不成
首先这不是病毒 是漏洞
这个漏洞要在windows上出现 大概只有跑CGI脚本的web服务器用了windows系统 然后还装了一套cygwin之类的东西来跑bash
我想这个服务器的管理员该是有9个蛋并且都肿起来了吧 rrp 发表于 2014-9-27 23:33
未必有问题...截图上的nginx这种程序编译时会借用很多linux的库....
扯JB蛋
bash是个shell,还库,你当是openssl啊 本帖最后由 鸡蛋灌饼 于 2014-9-28 05:16 编辑
本帖可以作为*nix知识水平鉴定帖
根据#55 @HyperIris 建议,特此
更新:本帖可以作为智商鉴定贴 前几天接收到推送在谈Bash漏洞→→http://weibo.com/p/1001603758737234992740
最近白帽子提交的漏洞几乎都是Bash的漏洞。偶然喵到的一个→ 《某用户量很大的邮件网关系统BASH远程命令执行漏洞(涉及银行、移动、电信、政府、IDC)》 http://www.wooyun.org/bugs/wooyun-2014-077581
其实我也是小白一个,纯看热闹,估计服务器管理员要关注关注,我等用win的好好芦管就行了 NewStart 发表于 2014-9-28 00:20
很多发布到Linux服务器的文件,可能先走Windows过一次,这时候会感染和杀毒
此类感染方式不是很常见吗, ...
我都已经说过了 这是漏洞 不是病毒
其他的请自己百度/google bash早升4.3+了,另外Zsh大法好 本帖最后由 rrp 于 2014-9-28 00:43 编辑
鸡蛋灌饼 发表于 2014-9-28 00:19
扯JB蛋
bash是个shell,还库,你当是openssl啊
难道在Windows下,Bash Cygwin不可称之为库? rrp 发表于 2014-9-28 00:36
难道在Windows下,Bash Cygwin不可称之为库?
你懂什么叫library什么叫shell么
毛都不懂就去学,别TM玩个Cygwin就以为明白世界了。 哎哟 bash库 也是服气
bash.dll还是bash.so? NewStart 发表于 2014-9-28 00:30
漏洞不是以Linux文件代码的形式存在吗?
无论是 自然产生的 漏洞代码文件
又一个不懂装懂还嘴硬的
你懂代码和源代码的区别么?还什么木马传播漏洞代码文件,简直是笑话!
不懂就去学,别TM天天用baidu刷微博了,降智商 rrp 发表于 2014-9-28 00:36
难道在Windows下,Bash Cygwin不可称之为库?
bash是库?是.so还是dll还是.a?!