刚刚看到的：腾讯电脑管家windows下狙杀Bash漏洞

神影

刚刚微博上看到有人发（来自http://weibo.com/1773148625/BoNQmpV6j）


我一开始还没反应过来这什么意思。后来我看了下评论。有人解释：

一句话解释: 腾讯管家在Windows上查杀了只能用于Linux系统的蠕虫病毒

仔细一看果然是windows环境


这是新闻里面该漏洞的说明

Bash是一种语言解释器处理指令，主要应用于网络服务器和系统中。国外安全人员25日发现该处理指令存在一个安全漏洞。利用该漏洞，黑客将可以远程发出遥控指令，不仅可以窃取服务器上的信息，更可以直接控制目标系统。

该漏洞编号为CVE-2014-6271，主要存在于bash 1.14 - 4.3版本中，安全专家将该漏洞称为“破壳”。受该漏洞影响的系统包括特定版本的Linux、Unix系统，以及使用bash语言解释器Mac OS X 10 Maverick系统。

这样一看简直醉了。
27日后续：



--------------------------------------
看了下回复，其实我也不懂、求全面科普。
感谢76L的全面科普。
--------------------------
29号后续：微博已经被删了。

liliaceae

都是安卓的错

rrp

未必有问题...截图上的nginx这种程序编译时会借用很多linux的库....

sakurap

疼逊帮我装个dolphin文件管理器呗，Win自带的Explorer不好用

hzhh95963

rrp 发表于 2014-9-27 23:33
未必有问题...nginx这种程序编译时会借用很多linux的库....

你是想让一个恶意软件在一个windows用户编译nginx的时候进行传播吗……

rrp

hzhh95963 发表于 2014-9-27 23:37
你是想让一个恶意软件在一个windows用户编译nginx的时候进行传播吗…… ...

是在网络协议的层面上来说，说不定存在类似漏洞。
这是个漏洞，不是人为的病毒或恶意软件。

hzhh95963

NewStart 发表于 2014-9-27 23:35
Linux文件又不是反物质，当然可以在Windows里访问
病毒库包含Linux病毒库的话，自然会识别到

因为针对linux的病毒在windows下是无害的，对腾讯电脑管家这种软件来说，去关心这个真是闲得蛋疼……

hzhh95963

rrp 发表于 2014-9-27 23:40
是在网络协议的层面上来说，说不定存在类似漏洞。
这是个漏洞，不是人为的病毒或恶意软件。

对啊，这个是个Linux操作系统上常见的Bash软件的漏洞……和Windows真的没关系……

rrp

HyperIris 发表于 2014-9-27 23:40
@rrp

那么你觉得这个破壳漏洞也会影响或者攻击windows系统？

这类出生在linux程序要满足某些特有的指令来做到跨平台，为了省麻烦，直接引用linux再编译的底层网络协议，而不用windows的，也是有可能的吧。

当然，我随便说说而已..

hzhh95963

NewStart 发表于 2014-9-27 23:45
杀毒是看文件是否符合病毒库
不考虑文件是否能在当前环境运行

这种病毒也算是可杀可不杀的吧，现在的杀毒软件也经常无视dos病毒了……
主要我是觉得拿来宣传实在是很那啥……

rrp

hzhh95963 发表于 2014-9-27 23:44
对啊，这个是个Linux操作系统上常见的Bash软件的漏洞……和Windows真的没关系…… ...

是的，除非你的windows的某种程序用了Bash Cygwin，Git Bash 类似这样的东西

star2s

以及使用bash语言解释器Mac OS X 10 Maverick系统。

那么....OSX有什么杀毒软件呢

陈永仁

star2s 发表于 2014-9-27 10:54
以及使用bash语言解释器Mac OS X 10 Maverick系统。

那么....OSX有什么杀毒软件呢 ...

跟 linux 一样，编译。打补丁。真关心这个的、英文好的已经都处理好了。一般用户基本没事

n2z

有人挺逗的，莫非是在钓鱼？

我就说一句吧，这个漏洞和网络协议没关系

至于漏洞代码。。。。。莫非是检测出下面这种东西？

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

或者下面这种？

curl -A "() { foo;};echo;/bin/cat /etc/passwd" http://192.168.0.1/poc.cgi

sakurap

漏洞!=病毒
好吧我觉得楼上不少人连!=这个符号都不懂

南极洲

这楼里不懂装懂的都是大腾讯的水军不成

首先这不是病毒 是漏洞

这个漏洞要在windows上出现 大概只有跑CGI脚本的web服务器用了windows系统 然后还装了一套cygwin之类的东西来跑bash
我想这个服务器的管理员该是有9个蛋并且都肿起来了吧

鸡蛋灌饼

rrp 发表于 2014-9-27 23:33
未必有问题...截图上的nginx这种程序编译时会借用很多linux的库....

扯JB蛋
bash是个shell，还库，你当是openssl啊

鸡蛋灌饼

本帖可以作为*nix知识水平鉴定帖

根据#55 @HyperIris 建议，特此
更新：本帖可以作为智商鉴定贴

chengdaol

前几天接收到推送在谈Bash漏洞  →  →  http://weibo.com/p/1001603758737234992740

最近白帽子提交的漏洞几乎都是Bash的漏洞。偶然喵到的一个→   《某用户量很大的邮件网关系统BASH远程命令执行漏洞（涉及银行、移动、电信、政府、IDC）》 http://www.wooyun.org/bugs/wooyun-2014-077581

其实我也是小白一个，纯看热闹，估计服务器管理员要关注关注，我等用win的好好芦管就行了

南极洲

NewStart 发表于 2014-9-28 00:20
很多发布到Linux服务器的文件，可能先走Windows过一次，这时候会感染和杀毒

此类感染方式不是很常见吗， ...

我都已经说过了 这是漏洞 不是病毒

其他的请自己百度/google

aithinkso

bash早升4.3+了，另外Zsh大法好

rrp

鸡蛋灌饼 发表于 2014-9-28 00:19
扯JB蛋
bash是个shell，还库，你当是openssl啊

难道在Windows下，Bash Cygwin不可称之为库？

鸡蛋灌饼

rrp 发表于 2014-9-28 00:36
难道在Windows下，Bash Cygwin不可称之为库？

你懂什么叫library什么叫shell么
毛都不懂就去学，别TM玩个Cygwin就以为明白世界了。

sakurap

哎哟 bash库 也是服气
bash.dll还是bash.so？

鸡蛋灌饼

NewStart 发表于 2014-9-28 00:30
漏洞不是以Linux文件代码的形式存在吗？

无论是 自然产生的 漏洞代码文件

又一个不懂装懂还嘴硬的
你懂代码和源代码的区别么？还什么木马传播漏洞代码文件，简直是笑话！

不懂就去学，别TM天天用baidu刷微博了，降智商

ostcollector

rrp 发表于 2014-9-28 00:36
难道在Windows下，Bash Cygwin不可称之为库？

bash是库？是.so还是dll还是.a？！