Forum
Mac
Mac OS X
Shellshock bash exploit
(1 korsinik/a gleda/ju temu) (1) Gost

Shellshock bash exploit


26.09.2014 | 19:54
Zahvaljujem Ntramontu, Soffoklu i Pjedvaju što su na vikalici skrenuli pažnju da dosta ozbiljnu security rupu u Darwinu. Prenosim s vikalice linkove na detaljnije informacije:

www.imore.com/apple-working-quickly-prot...t-shellshock-exploit

mac-how-to.wonderhowto.com/how-to/every-...-patch-os-x-0157606/

Dobro je to što (iako je, očito, ta rupa prisutna u bash-u cijelu vječnost) običnim sirovim port scanningom nije moguće "nanjušiti" da je neko računalo izloženo ovom.

Oni kojima se ne da prtljati s ručnim updateom bash-a, kao elementarnu mjeru zaštite, neka provjere u System Preferences, pod Sharing, da im je isključen Remote Login. Isključivanjem te opcije isključuje se SSH (odnosno Telnet, ovisno o verziji OSX) deamon te efektivno nije moguće BASH-u pristupiti ikako osim lokalno (fizički, sa samog računala).

Oni kojima je remote login bitan, neka promijene default shell za sve korisnike na stroju. System Preferences, Users & Groups, (otključati admin passwordom lokot dolje lijevo), desni klik na korisnika, Advanced options, pa promijeniti default shell u neki drugi.

Igrom slučaja ja sam si odmah prvi dan na svakom Macu namjestio tcsh kao shell, što je moj omiljeni shell još od doba faksa...
Odgovori Citiraj
26.09.2014 | 20:04
Pardon...
Za one koji se pitaju koji je qa taj bash, tcsh i tako to... - radi se o onom što Mac korisnici obično zovu "terminal", a linuxaši "command line".
www.ugrad.cs.ubc.ca/~cs219/CourseNotes/U...ell-Differences.html
Odgovori Citiraj
26.09.2014 | 20:20
Sve u svemu digla se poprilicna prasina oko ovog. Najveci problem imaju serveri direktno prikljuceni na internet. Desktop racunala obicno nisu izlozena internetu na takav nacin, pa je navedeni problem za veliku vecinu mac korisnika zanemariv i ne treba dizati paniku. Upozorio bih sve koji imaju JB iPhone da provjere imaju li slucajno omogucen SSH ili telnet/rlogin pristup. Ako da, najbolje je kako kaze Smayoo iskopcati kompletan remote login pristup sve dok se ne napravi update bash-a.
Mene vise brine tko je sve i koliko dugo za to znao i koliko puta su to do jucer inkognito iskoristili kad su odlucili to obznaniti javnosti.
Odgovori Citiraj
26.09.2014 | 20:54
Ma sumnjam. Bash je dio GNU priče. Opensource. Previše je tu involviranih da bi to itko mogao čuvati tajnom. Da se radi o csh, pa da pomisliš da je Sun to držao pod tepihom i koristio kad mu odgovara (ili čak da je namjerno ugradio takvu rupu), to bi još bilo za razmisliti.
Odgovori Citiraj
26.09.2014 | 22:34
NAS diskovi? Koja je preporuka? Zamijeniti bash sa tcsh? Može mali tutorial kak se to radi, recimo za moj WD Live?
Odgovori Citiraj
26.09.2014 | 22:47
Za WD ti mogu jedino preporučiti da ga razlupaš sjekirom.
Ne znam što ti reći. To su specijalne, namjenske, embedded distribucije. Za početak provjeri da li ti je uopće bash verzija koja ima rupu. Na gornjem linku ćeš naći kako testirati. Ako ima rupu, vidi da li uopće imaš druge shellove. Probaj utipkati zsh, tcsh, csh, ksh pa vidi da li se pokrene novi shell ili dobiješ pogrešku. Ako imaš alternativni shell, onda vidi koju distru i verziju linuxa imaš gore.
Na nekima možeš direktno editirati /etc/passwd file. ZAdnje polje u svakom retku je default shell za tog korisnika.
Na nekima imaš chsh komandu
Na nekima radiš sudo usermod -s /path/to/shell username
Itd...
Odgovori Citiraj
26.09.2014 | 22:55
Da malo sam googlao i vidim da se to mijenja na nekoliko načina, dok ne probaš, ne znaš koja je tvoja varijanta, klasična unix fora.

Našao sam ovo: community.wd.com/t5/My-Book-Live/Bash-vu...ook-Live/td-p/800969

Kao, nema frke, ali opet nikad ne znaš, još jedna klasična unix fora.

Odgovori Citiraj
27.09.2014 | 07:43
Odgovori Citiraj
27.09.2014 | 07:45
User&Groups su na nekim verzijama OSX-a Accounts (one dvije siluete pod System), tek toliko za početnike.
Odgovori Citiraj
27.09.2014 | 09:00
A na 10.4.11 (Tiger) mijenja se pomoću NetInfo Manager aplikacije, evo i uputa:

mactips.dwhoard.com/mactips/system/change-default-shell
Odgovori Citiraj
29.09.2014 | 15:49
Sad ispada da je izašao update ali da ni on nije ništa riješio.

Tu sam našao varijantu za wd live: community.wd.com/t5/forums/forumtopicpri...message/true/page/1\


apt-get install --only-upgrade bash\
sudo dpkg -i --force-overwrite /var/cache/apt/archives/bash_4.3-9.1_armhf.deb\
apt-get install -f


Ali izgleda da ni to ne riješava stvar?
Odgovori Citiraj
29.09.2014 | 15:58
Zašto ne?
Odgovori Citiraj
29.09.2014 | 23:01
Mislim da sam vidio na wd forumu da problem i dalje nije skroz riješen i na bug.hr forumu isto nešto pišu da će trebat još neki patch... nije da sam siguran.

edit:

Ovoaj link community.wd.com/t5/forums/forumtopicpri...-message/true/page/1

Ispada da apt-get ne daje željeni rezultat iz nekog razloga.

Plus Bug: www.bug.hr/forum/topic/komentari-it-vije...rt=asc&view=flat
Odgovori Citiraj
29.09.2014 | 23:17
Evo Apple je izbacio update za "Shellshock bash exploit":
OS X Mavericks
OS X Mountain Lion
OS X Lion
Odgovori Citiraj
30.09.2014 | 09:18
Pederi se prave kao da 10.6 više nitko ne koristi...
Odgovori Citiraj
30.09.2014 | 10:32
smayoo kaže:
Pederi se prave kao da 10.6 više nitko ne koristi...


10.6 je zaštićen kao i panda. Vrlo malo se koristi i nitko ne obraća pažnju na njega, nije interesantan.
Odgovori Citiraj
30.09.2014 | 10:49
Problem je što Shellshock exploit nije na razini Mac OS-a, nego Darwina, dakle penetrator niti ne gleda, niti ga zanima koji je OS (je li uopće Mac OS ili je neki linux, koja distra, verzija...), ništa od toga nije bitno. Samo koja je verzija bash-a.
Odgovori Citiraj
30.09.2014 | 12:06
Znam, više kao šala.
Dinosaurusi su izumrli i nitko ne obraća pažnju na njih.
Odgovori Citiraj
02.10.2014 | 18:45
Soffoklo kaže:
Evo Apple je izbacio update za "Shellshock bash exploit":
OS X Mavericks
OS X Mountain Lion
OS X Lion


Zakaj ovo nisu ubacili kao update u Appstore-u da svi instaliraju?
Odgovori Citiraj
Forum
Mac
Mac OS X
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 50 minuta
  • Yonkis: Ili ovako nešto? [link]
  • Yonkis: Gdje staviti ovakve vijestice? [link]
  • gladhr2: [link] ima li netko pametan da mi malo pomogne sa ovim problemom..?
  • dpasaric: Nema indoor mapa kod nas AFAIK.
  • Yonkis: Jeste li znali za bolji anti-reflective sloj na 17ici? [link]
  • Yonkis: Ima li u Rijeci ili igdje u HR ovo implemetirano? [link]
  • Yonkis: Novi AirTag: [link]
  • Yonkis: Bijah u Smart Doctoru, zamjenska je 100€ a originalna je 170€
  • smayoo: @Yonkis, pitao si kome vjerujemo :)
  • marioart: @Yonkis ovisno o aparatu koji imas, nije ti zgorega ni provjeriti cijene u sluzbenom servisu... ja sam u mediamarktu u njemackoj platio zamjenu za 13pro 88eura ... spojis ugodno sa korisnim i u Graz u shoping i servis
  • Yonkis: A ovi u Rijeci, Smart Doctor? Evo linka:[link]
  • Yonkis: Novi firmware ako nekome treba: [link]
  • Yonkis: Nevjerovatno da je cijena skočila na 150€ a znam da je prije 2 godine bila cca 70€. Prestrašno!
  • smayoo: @Yonkis - nažalost, u Rijeci više nikom. :( U Zagrebu je Davor više puta spomenuo da ima dobra iskustva s Agramservisom
  • VanjusOS: pa ti vratim
  • VanjusOS: ako imaš kabl kojeg trebaš isprobati možeš poslati meni da isprobam spojiti Mac pro
  • VanjusOS: i ja tražim već thunderbolt 2 kabel, iz Osijeka sam
  • zoranowsky: Jel ima netko u ZG za posuditi thunderbolt 2 kabel? Imam issue sa minijem M4 i thunderbolt 27 displayem pa trebam testirati neke kombinacije...
  • Yonkis: Kome vi u Rijeci vjerujete za zamjenu baterije na iPhonu jer u iStyleu je 150 € i čeka se par tjedana
  • Yonkis: :(
  • smayoo: [link]
  • smayoo: RIP Scott Adams :(
  • Gjuroo: Za sad to može zvučati i kao Affinity priča. Not great but not that bad.
  • Soffoklo: Za to vrijeme Apple se lagano pretvara u Adobe - [link]
  • drlovric: Sve je bolje od ove blamaze sa Apple AI i cekanja pametnije Siri koja nikako da dodje :)
  • IkoIko: Apple i Google sklopili ugovor o korištenju Gemini AI... Zanimljiv razvoj situacije
  • ZeljkoB: Spigen - [link]
  • Riba: Moza zato da mozes koristiti BT tipkovnicu i mouse i dok je zaklopljen?
  • user: glupo: zatvorim laptop, BT i dalje upaljen, što ne bi trebalo ovo **** se ugasit kad ga poklopim
  • rusty: date hack je samo na par sekundi. vratiš datum, startaš app čisto da se digne i vratiš datum opet. To je to. Čisto da loada profile i postavke
  • smayoo: Date hack nisam htio raditi jer potrga druge stvari. Krenuo sam instalirati staru verziju LogiOptions preko homebrewa, ali riješili su problem prije nego sam dospio to napraviti
  • rusty: Osobno mislim da je 12h predugo za cert problem I nisam mogao doć na sebe kakav su problem napravili. Ono što je još gore, ovo im nije prvi put za taj isti slučaj. Dakle kako ne naučiš nešto iz ovoga. Dodano, date hack rješava problem da se ne mora drugi put čekati 12h
  • Bertone: A jučer nisam koristio MBP nego T14s pa nisam iskusio veselje sa certifikatima :D
  • Bertone: Imam MXMastera već godinama [link] i jedina dobra stavr kod njega je što ga mogu koristiti sa MBP, Tnink Padom i desktop računalom bez pretjeranog petljanja, no da je (pre)skup za ono što nudi, je.
  • smayoo: I, na kraju, ako za neki komad hardvera koji sam u životu kupio mogu reći da NIJE preskupo plaćen, to je sigurno Logitech MX Master 3. Jučer ujutro jesam bio spreman popi... na njih, ali činjenica je da su problem riješili unutar cca 12h otkad se pojavio.
  • smayoo: Osim toga, hardver radi s bazičnim postavkama, ali svi tweakovi i custom podešenja - ne.
  • smayoo: Radi se o softveru koji mora dobiti dozvolu korisnika da zakopa dosta duboko pod haubu radi komunikacije s periferijom.
  • smayoo: Ne mora biti spojeno na internet. Sigurnosni certifikat aplikacije je bio istekao i Apple ga je blokirao, a Logitech nije pazio na datum isteka certifikata i nije izdao update s novim certifikatom na vrijeme
  • Bertone: Ček malo, preskupo plaćeni hardver ne dela na Apple računalu ako računalo nije spojeno na internet (na stranu sad istekli certifikat) ili sam propustio nešto
  • smayoo: Da, jučer sam imao natezanje oko toga. Ali moram im priznati da su brzo riješili.
  • Yonkis: [link]
  • smayoo: @mrobert, forum, tema "eOI - opet diskriminacija"
  • stefanjos: SRETNA NOVA!
  • drlovric: [link]
  • signout: Sretna Nova!
  • zoranowsky: Sretna Nova!
  • dpasaric: Sretno nam svima! :)
  • Borisone: Sretna vam 2026-ta godina!
  • Gjuroo: Sretna i berićetna 2026.!
  • smayoo: SRETNAAAAAAAA!!! :D

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

accom, Air, ammadeus, ante_p, baka, big_mac, Borisone, damir1, diper21, djanusi1, dpasaric, drlovric, Ender, Gjuroo, gladhr2, iAnte, IgorD, IgorMa, jura22, marioart, Maxxy, Miro Spiro, Piko, racda., Riba, rusty, temeljnik, tino1, VanjusOS, yawn pong, Yonkis, ZeljkoB, zoranowsky, Anonimci (12206)

Novo na Jabučnjaku

Teme

Poruke

Članci

Oglasi

Komentari

Anketa

Koji Mac koristite?

Page Speed 0.62 Seconds

Provided by iJoomla SEO