超级会员免费看
网络漏洞深度剖析:Shellshock 与 Heartbleed
1. 可访问脚本与信息泄露风险
在网络环境中,存在一些可访问的脚本,其中 printenv 程序就是典型代表。当访问 /cgi-bin/printenv 时会执行该程序,它会打印系统环境变量,本身属于低风险的信息泄露。在使用 Docker 等现代容器系统时,环境中的信息可能包含密码或系统配置变量等敏感内容。
2. Shellshock 漏洞详解
- 漏洞起源与影响范围 :Shellshock 漏洞始于 CVE - 2014 - 627,最初的漏洞虽被修复,但后续发现补丁并不完善,出现了一系列相关漏洞,且都有独立的 CVE 标识。该漏洞影响 GNU bash,这是众多类 UNIX 操作系统(包括 Linux)的默认 shell。只要系统使用 bash 作为默认 shell 解释器来运行程序,就可能受其影响。
- 漏洞原理 :在 bash 中进行变量赋值时,若使用特殊字符序列,会出现漏洞。例如
a = 1234本是将值 1234 赋给变量 a,但由于 bug,1234 可能会被当作命令执行。在通过 CGI 接口运行 bash 程序时,GET 请求中发送的变量可能会被当作命令执行。 - 漏洞检查与确认 :Shellshock 是命令注入漏洞的一种,影响到 bash 43 - 027 版本。尽管在 2014 年就被发现,但在嵌入式系统或内部网络中未打补丁的主机上仍可能
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
