Forum
Mac
Mac OS X
Shellshock bash exploit
(1 korsinik/a gleda/ju temu) (1) Gost

Shellshock bash exploit


26.09.2014 | 19:54
Zahvaljujem Ntramontu, Soffoklu i Pjedvaju što su na vikalici skrenuli pažnju da dosta ozbiljnu security rupu u Darwinu. Prenosim s vikalice linkove na detaljnije informacije:

www.imore.com/apple-working-quickly-prot...t-shellshock-exploit

mac-how-to.wonderhowto.com/how-to/every-...-patch-os-x-0157606/

Dobro je to što (iako je, očito, ta rupa prisutna u bash-u cijelu vječnost) običnim sirovim port scanningom nije moguće "nanjušiti" da je neko računalo izloženo ovom.

Oni kojima se ne da prtljati s ručnim updateom bash-a, kao elementarnu mjeru zaštite, neka provjere u System Preferences, pod Sharing, da im je isključen Remote Login. Isključivanjem te opcije isključuje se SSH (odnosno Telnet, ovisno o verziji OSX) deamon te efektivno nije moguće BASH-u pristupiti ikako osim lokalno (fizički, sa samog računala).

Oni kojima je remote login bitan, neka promijene default shell za sve korisnike na stroju. System Preferences, Users & Groups, (otključati admin passwordom lokot dolje lijevo), desni klik na korisnika, Advanced options, pa promijeniti default shell u neki drugi.

Igrom slučaja ja sam si odmah prvi dan na svakom Macu namjestio tcsh kao shell, što je moj omiljeni shell još od doba faksa...
Odgovori Citiraj
26.09.2014 | 20:04
Pardon...
Za one koji se pitaju koji je qa taj bash, tcsh i tako to... - radi se o onom što Mac korisnici obično zovu "terminal", a linuxaši "command line".
www.ugrad.cs.ubc.ca/~cs219/CourseNotes/U...ell-Differences.html
Odgovori Citiraj
26.09.2014 | 20:20
Sve u svemu digla se poprilicna prasina oko ovog. Najveci problem imaju serveri direktno prikljuceni na internet. Desktop racunala obicno nisu izlozena internetu na takav nacin, pa je navedeni problem za veliku vecinu mac korisnika zanemariv i ne treba dizati paniku. Upozorio bih sve koji imaju JB iPhone da provjere imaju li slucajno omogucen SSH ili telnet/rlogin pristup. Ako da, najbolje je kako kaze Smayoo iskopcati kompletan remote login pristup sve dok se ne napravi update bash-a.
Mene vise brine tko je sve i koliko dugo za to znao i koliko puta su to do jucer inkognito iskoristili kad su odlucili to obznaniti javnosti.
Odgovori Citiraj
26.09.2014 | 20:54
Ma sumnjam. Bash je dio GNU priče. Opensource. Previše je tu involviranih da bi to itko mogao čuvati tajnom. Da se radi o csh, pa da pomisliš da je Sun to držao pod tepihom i koristio kad mu odgovara (ili čak da je namjerno ugradio takvu rupu), to bi još bilo za razmisliti.
Odgovori Citiraj
26.09.2014 | 22:34
NAS diskovi? Koja je preporuka? Zamijeniti bash sa tcsh? Može mali tutorial kak se to radi, recimo za moj WD Live?
Odgovori Citiraj
26.09.2014 | 22:47
Za WD ti mogu jedino preporučiti da ga razlupaš sjekirom.
Ne znam što ti reći. To su specijalne, namjenske, embedded distribucije. Za početak provjeri da li ti je uopće bash verzija koja ima rupu. Na gornjem linku ćeš naći kako testirati. Ako ima rupu, vidi da li uopće imaš druge shellove. Probaj utipkati zsh, tcsh, csh, ksh pa vidi da li se pokrene novi shell ili dobiješ pogrešku. Ako imaš alternativni shell, onda vidi koju distru i verziju linuxa imaš gore.
Na nekima možeš direktno editirati /etc/passwd file. ZAdnje polje u svakom retku je default shell za tog korisnika.
Na nekima imaš chsh komandu
Na nekima radiš sudo usermod -s /path/to/shell username
Itd...
Odgovori Citiraj
26.09.2014 | 22:55
Da malo sam googlao i vidim da se to mijenja na nekoliko načina, dok ne probaš, ne znaš koja je tvoja varijanta, klasična unix fora.

Našao sam ovo: community.wd.com/t5/My-Book-Live/Bash-vu...ook-Live/td-p/800969

Kao, nema frke, ali opet nikad ne znaš, još jedna klasična unix fora.

Odgovori Citiraj
27.09.2014 | 07:43
Odgovori Citiraj
27.09.2014 | 07:45
User&Groups su na nekim verzijama OSX-a Accounts (one dvije siluete pod System), tek toliko za početnike.
Odgovori Citiraj
27.09.2014 | 09:00
A na 10.4.11 (Tiger) mijenja se pomoću NetInfo Manager aplikacije, evo i uputa:

mactips.dwhoard.com/mactips/system/change-default-shell
Odgovori Citiraj
29.09.2014 | 15:49
Sad ispada da je izašao update ali da ni on nije ništa riješio.

Tu sam našao varijantu za wd live: community.wd.com/t5/forums/forumtopicpri...message/true/page/1\


apt-get install --only-upgrade bash\
sudo dpkg -i --force-overwrite /var/cache/apt/archives/bash_4.3-9.1_armhf.deb\
apt-get install -f


Ali izgleda da ni to ne riješava stvar?
Odgovori Citiraj
29.09.2014 | 15:58
Zašto ne?
Odgovori Citiraj
29.09.2014 | 23:01
Mislim da sam vidio na wd forumu da problem i dalje nije skroz riješen i na bug.hr forumu isto nešto pišu da će trebat još neki patch... nije da sam siguran.

edit:

Ovoaj link community.wd.com/t5/forums/forumtopicpri...-message/true/page/1

Ispada da apt-get ne daje željeni rezultat iz nekog razloga.

Plus Bug: www.bug.hr/forum/topic/komentari-it-vije...rt=asc&view=flat
Odgovori Citiraj
29.09.2014 | 23:17
Evo Apple je izbacio update za "Shellshock bash exploit":
OS X Mavericks
OS X Mountain Lion
OS X Lion
Odgovori Citiraj
30.09.2014 | 09:18
Pederi se prave kao da 10.6 više nitko ne koristi...
Odgovori Citiraj
30.09.2014 | 10:32
smayoo kaže:
Pederi se prave kao da 10.6 više nitko ne koristi...


10.6 je zaštićen kao i panda. Vrlo malo se koristi i nitko ne obraća pažnju na njega, nije interesantan.
Odgovori Citiraj
30.09.2014 | 10:49
Problem je što Shellshock exploit nije na razini Mac OS-a, nego Darwina, dakle penetrator niti ne gleda, niti ga zanima koji je OS (je li uopće Mac OS ili je neki linux, koja distra, verzija...), ništa od toga nije bitno. Samo koja je verzija bash-a.
Odgovori Citiraj
30.09.2014 | 12:06
Znam, više kao šala.
Dinosaurusi su izumrli i nitko ne obraća pažnju na njih.
Odgovori Citiraj
02.10.2014 | 18:45
Soffoklo kaže:
Evo Apple je izbacio update za "Shellshock bash exploit":
OS X Mavericks
OS X Mountain Lion
OS X Lion


Zakaj ovo nisu ubacili kao update u Appstore-u da svi instaliraju?
Odgovori Citiraj
Forum
Mac
Mac OS X
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 16 sati, 51 minuta
  • cariblanco: Moj omiljeni bend Guns N’ Roses večeras u begišu....bilo bi fora da kažu "pumpaj" :D
  • Junuz: Yonkis, riješeno.Ubio sam icloud/face time na svim uređajima.Iako se problem manifestovao na 16e.Svakako nekoristim face/imesage.Hvala
  • Yonkis: @Junuz - ti si u USA? Na čijoj si mreži? Vidiš li ti te poruke koje su poslane? Da nemaš USA Apple account? Ne znam, puno informacija nedostaje za ikakvo pojašnjenje. Ili otvori remu/post.
  • cariblanco: Kakav dobar finale tenisa, inače navijam za Noleta, ali on je svoje dao...danas se "griješnik" nije dao u Alcatraz ;9
  • Junuz: Nije baš tako, za par sati su mi naplatili oko 1euro na pozadinsko slanje sms ova u ameriku sa ciljem aktiviranja face time.Iphone koristim od 6 naovamo
  • drpongrac23: @Junuz - pa aktiviraj Facetime i iMessage, ništa te ne košta.
  • Junuz: A naravno nisam siguran kako
  • Junuz: trebao bih pomoć oko pozadinskog slanja sms ova u usa na iphonu.16e model sa novom pretplatom i esim karticom.Trošak raste svako malo a od telekom operatora sam dobio odgovor:U slučaju ako koristite iPhone, Vaš uređaj u pozadini šalje SMS prema svom uslužnom servisu u SAD-u s ciljem aktivacije usluge Facetime i iMessage. Molimo deaktivirajte u postavkama mobilnog uređaja navedene usluge k
  • ping: naravno nije bitno koji smartphone dok god je iphone :)
  • ping: @drlovric koliko se sjećam nije radila ako se spajaš na wifi ali ako koristiš iphone sa hr linijom onda je radilo.
  • drlovric: Koristi li netko MaxTV aplikaciju van HR?
  • Ender: verovatno je to, jer je on sa ekranom od 12", mada je bilo i MB Air-ova 11" pa su imali 2 standarnda USB porta. dobro mozda je on bio malo veci od tog MacBook-a jer je imao onaj siri screen bezel.
  • smayoo: Imao je samo jedan port jer je cijela matična ploča bila toliko malena da nije bilo mjesta za dva. To je bitna ušteda (veličina matične ploče), a ne broj portova
  • Ender: verovatno ce cena biti povoljna uz kompromis da se ukine neke stvari koje postoje kod MB Air-a. recimo MacBook model iz 2015-2016 je cak imao samo jedan USB-C port. neka usteda od par $, al dovoljno da se ustedi taman za bonus nekog menadzera.
  • Ender: Slazem se, masa korisnika nema neke prevelike zahteve, niti koristi zahtevne programe, ali sam sistem postaje s vremenom gladan resursa, i to bude cesto ogranicavajuci faktor. Ali u upravi drage nam firme sede neki ljudi koji vrlo precizno odmere svaki korak, tako da s druge strane mislim da ima smisla, koliko god meni logika govori drukcije.
  • Bertone: Sve ovisi koliko €/$ će tražiti,... masa ljudi još koristi Intel MBA/MBP i ne daje im se 1k€ za osnovni MBA, a potrebe im nisu veće od tu i tamo kojeg dopisa, e-maila ili pogledati kakav video.
  • Ender: malo je bzvz imati MacBook sa procesorom od iPhone-a, a imas iPad sa M1 procesorom. ne vidim segment trzista za taj MacBook.
  • Ender: izgleda ce tako i ovog puta biti. ti MacBook-ovi su imali core-M seriju procesora (M, M3, M5 i M7), a poslednja serija je imala core-i procesore 2017. god.
  • smayoo: Imali su već i prije takav neki proizvod. Onaj "zlatni" macbook 12", zar ne. Pa se nije baš "primio".
  • drpongrac23: [link]
  • drpongrac23: Izgledno je da izlazi low-end MacBook, tj. povratak stare MacBook serije, oviga puta sa iPhone čipom unutra. Ako se ostvari, biti će zanimljivo
  • drpongrac23: @cariblanco - slažem se, no zbog zdravstvenih razloga se bisam usudio ići. Produkcija na svjetskom nivou.
  • cariblanco: Koncert na hipodromu, je neponovljiv po mnogim stvarima...dok sam živ neće ga nitko prestići po mnogim detaljima....ma što god mislili o Marku
  • smayoo: RIP Renato Baretić :(
  • dpasaric: Cijene su ti iste kao u Švicarskoj, kada to prihvatiš, sve bude jednostavnije! :)
  • ping: @drlovric Geneva?
  • ping: A
  • drlovric: Jucer sam stigao a vec sam blago sokiran hrvatskim cijenama. Neke stvari vrijedjaju inteligenciju, ali valjda se brzo naviknem :)
  • smayoo: O, brate, kakav pacijent.. :)
  • dpasaric: Joj on je inače lud tip, ali ovo je skroz fora! :)
  • drlovric: Kakva bolest od videa :) [link]
  • dpasaric: Novi mega-članak na naslovnici! Nije za svakoga, ali za one koji to vole bit će poslastica! :)
  • zoranowsky: Također!
  • vicko: Pridružujem se čestitkama!
  • smayoo: Čestitam svima Dan antifašističke borbe!
  • roPeD: Pokrenuo temu u Softver forumu
  • smayoo: Piši u forum i probaj biti jasniji
  • roPeD: Lijepo molim
  • roPeD: Jel bi netko znao prebaciti onaj nas stari Mini Rijecnik da ga mozemo koristiti sa novim operativnim sustavima i M chipovima
  • roPeD: Pozdrav svima
  • drlovric: Zasto instalirate bete na aktivne uredjaje koje koristite svaki dan :/ Mozda je bolje da ti je bankarstvo prestalo raditi, nego da radi nesto sto ne znas :)
  • ZeljkoB: iOS18 dev beta kad je izasao nije polomio nista, ali 17ica je ubila ZABA app...
  • dpasaric: Meni to zvuči kao logična prva stvar koja će se polomiti.
  • ZeljkoB: Je li tko probao iOS26, a da mu ZABA app i dalje radi OK?
  • hal9000: Sretan rođendan i dobrodošao u klub!
  • drpongrac23: Hvala svima!
  • ping: Sretan rođendan
  • dpasaric: Sretan ti! :)
  • zoranowsky: Sretan ročkas!
  • Yonkis: Sretno ti rođendanovo!

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

drpongrac23, miomika, Riba, robee, Sarek, Anonimci (532)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 0.76 Seconds

Provided by iJoomla SEO