Shellshock 'BASH' Açığı, Linux, OS X
 

Geçmiş aylarda ortaya çıkan HeartBleed açığını duymayan kalkamıştır sanırım. Özellikle sunucuları tehdit eden açık OpenSSL şifreleme protokolünü tehdit etmesi büyük bir tehlikeye işaret etmişti. Şu sıralar, linux dünyası için başka bir baş belası ve bir o kadarda tehlikeli olabilecek bir açık bulundu. "Shell Shock" adı verilen bu açık, linux işletim sistemlerini ve apple tarafindan geliştirilen OS X sistemlerine etkilemekte. Sadece sunuculara değil akıllı telefonlardan bir çok alana kadar bir çok şey tehdit altında da olabilir. Herneyse, gelelim biz açığa..

Shell Shock genel olarak bash'dan kaynaklaniyor. Bash konusuna hakim birisi eğer sisteminiz de bu açık varsa, kolaylıkla sisteminize sizabilir ve gerçekten büyük hasarlar verebilir. Çok fazla teknik detaya girmek istemiyorum, aşşağıda sisteminiz nasil test edeceğinizi ve gerekli teknik bilgiyi bulabileceğiniz bir adresin link adresini veriyorum. Bir kontrol etmenize fayda var...

Gerekli web-site: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Not: Kimsenin bu konudan bahsetmemiş dikkatimi çekti ve forumda bir konu bulamadım fazla da araştırma yapmadım.

Cevap: Shellshock 'BASH' Açığı, Linux, OS X
 

dogrusu bir süredir bazi sebeplerden dolayi "korumasiz/xp:)" kullanicisiyim, ubuntu*(lx) ara verdim. bu sorun aslina bakarsan, mac os x yani apple kullanicilarini ilgilendiren temel bir sorundur. yinede berrak bir ruh haline sahip olmak istiyorsa linux kullanicilari, sen madem konuyu acmissin, bende nasil onlemler alinir onu izzah etmeye calisayim.
egerki herhangi bir ozgur cekirdek kullanicisi isek,

gibi guncellemeler, berrak bir kafaya sahip olmamiza yarayacaktir.

apple kullanicilari ise [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] bu saldirilar icin guncellenmis olan paketi down edebilirler. .

NOT: bu acik yeni olan bir sey degildir. yeni gibi lanse etmek pek dogru degil, yanlis bilgi olur. son 3 aydir, korsanlar( :) ) tarafindan bir hayli üstüne gelindigi icin google/internet ortamlarinda hit olmustur. temeli yaklasik bir 15 veya 20 seneye dayalidir.

iyi calismalar. .

Cevap: Shellshock 'BASH' Açığı, Linux, OS X
 

Seni özüne dönmeye davet ediyorum silencer, kurtul hemen xp den :D

Bazı geliştiricler(debian, ubuntu) bu açığı yamalarla ve güncellemeler ile kapattıklarını bir çok kez dile getirdi evet ama henüz net bir şekilde kapattıklarına dair bir bilgi yok. Yani sonuc olarak, 20 yıldan daha uzun bir süredir olabilir ama bu açık patlak vereli 3 ay oldu ve bende konuyu ona dayanarak dile getirdim en azından birilerinin bilgisi olsun. Olayı sadece apple ile sınırlamak pek doğru degil ama yüksek oranda her iki işletim sistemi içinde tehlike arz ediyor şahsi fikrimce :)