دیجیاتو خبرنگار استخدام می‌کند

آیا سیستم مک یا لینوکس شما به Shellshock آلوده است؟

دیروز درباره باگ خطرناکی در Bash به شما خبر دادیم که سیستم های مک و لینوکس را تهدید می کند. با استفاده از این راهنمای کوتاه می توانید ببینید که این باگ خطرناک، سیستم شما را تهدید می کند یا خیر.

Shellshock از یک اسکریپت Bash برای دسترسی به کامپیوتر شما استفاده می کند. از طریق، امکان اجرای برنامه ها، فعالسازی ویژگی ها و دسترسی به فایل ها فراهم می شود. این اسکریپت تنها روی سیستم عامل های بر پایه یونیکس تاثیرگذار است، پس یعنی فقط لینوکس و مک در مقابل این باگ آسیب پذیر هستند.

برای آزمایش سیستم خود، می توانید این دستور را از ترمینال اجرا کنید:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

در صورت آسیب پذیر نبودن سیستم، با این نتیجه رو به رو خواهید شد:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' hello

و در صورت آسیب پذیر بودن، این پیغام را دریافت خواهید کرد:

vulnerable hello

شما همچنین می توانید با این دستور، از نسخه فعلی Bash سیستم تان با خبر شوید:

bash --version

اگر از نسخه 3.2.51(1) استفاده می کنید، باید آن را به روز کنید. بسیاری از توزیع های لینوکس دارای بسته هایی برای رفع این مشکل هستند، پس می توانید با استفاده از این راهنما سیستم خود را به روزرسانی کنید. متاسفانه هنوز هیچ بسته ای برای استفاده کاربران مک منتشر نشده است، اما می توانید Bash را به صورت دستی و با استفاده از این راهنما به روز کنید.

مطالب مرتبط

سازمان FDA از امکان هک شدن ضربان سازها ابراز نگرانی کرد

طبق گزارش امنیت سایبری که سازمان غذا و داروی ایالات متحده آمریکا منتشر کرده، تعدادی از دستگاه های ضربان ساز در حال حاضر نسبت به حملات هکرها آسیب پذیر هستند. با وجود اینکه محققان امنیتی سال ها به ریسک استفاده از ابزارهای پزشکی هشدار داده بودند اما این اولین باری است که یک اطلاعیه عمومی از... ادامه مطلب

چرا نام های کاربری و کلمات عبور یک شیوه امنیتی نامطلوب و قدیمی محسوب می شوند؟

پسوردها امروزه بخش مهمی از زندگی ما را تشکیل می دهند؛ تصور کردن فضای مجازی بدون آن ها غیر ممکن است. با این حال اگر در مورد ایده ی استفاده از کلمات عبور کمی بیاندیشیم متوجه نا امن بودنشان خواهیم شد. با این که بسیاری از متخصصان امنیت به این موضوع آگاهی دارند اما هنوز بخش مهمی... ادامه مطلب

نسخه ۱۱ نرم افزار Parallels دستیار صوتی مایکروسافت را پیش از سیری به سیستم عامل اپل آورد

Parallels یک نرم افزار مشهور است که با شبیه سازی سخت افزار مورد نیاز، امکان اجرای سیستم عامل ویندوز را برای کاربران مک فراهم می کند.نسخه ۱۱ این نرم افزار که امروز منتشر شد، امکان بهره گیری از دستیار صوتی ویندوز ۱۰ یعنی کورتانا را نیز در اختیار کاربران مک قرار می دهد و این در حالی است که... ادامه مطلب

داستان لست پس؛ مصاحبه ای با موسس و مدیر این سیستم مدیریت رمزعبور

استفاده و به یاد آوردن از رمزهای عبور امن و پیچیده کاری به شدت مشکل است. در واقع امن ترین پسوردها آنها هستند که نمی توانیم به یاد آوریم. با توجه به اهمیت امنیت رمزهای عبور و نگهداری همزمان آنها در جایی امن، افراد بسیاری به دنبال راه حل هایی برای این مساله هستند. راه... ادامه مطلب

تلاش اپل جهت افزودن جذابیت به iOS برای کاربران سازمانی وارد مرحله جدیدی شده است

اپل و شرکت SAP که ملیتی آلمانی دارد و یک غول توسعه نرم افزارهای تجاری، مخصوصا مرتبط با حسابداری است، اخیرا یک توافق همکاری امضا کرده اند؛ توافقی که بر اساس آن، آیفون و آیپد در محیط های کاری و سازمانی عملکردی پویاتر از خود بر جای خواهند گذاشت.اپل در سال های اخیر توجه ویژه ای... ادامه مطلب

جاسوسی از آیفون ها توسط دولت امارات متحده‌ی عربی از سال ۲۰۱۶

ابزاری به نام «کارما» به جاسوسان اسبق ایالات متحده‌ی آمریکا که برای امارات متحده‌ی عربی کار می‌کردند اجازه می‌داد تا به اطلاعات شخصی درون آیفون‌های برخی از افراد دسترسی داشته باشند. بنا بر گزارشات منتشر شده توسط رویترز، کارما برای زیر نظر گرفتن گوشی‌هایی با سیستم عامل iOS مورد استفاده قرار می‌گرفت تا برخی از... ادامه مطلب

نظرات ۳۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x