Mac系统检测是否受到Shellshock攻击的技巧




Mac系统检测是否受到Shellshock攻击的技巧

2022-07-20 20:20:43 网络知识 官方管理员

  Bash被发现的漏洞越来越多,Shellshock,就是一个最近才被发现的Bash漏洞,它可以允许攻击者在你的电脑里注入代码。那么该如何才能确定自己的电脑是否受到它的攻击呢?很多用户都想知道这个问题吧,现在小编就教大家一种检测的方法。

  Shellshock使用bash脚本来接入你的电脑。仅仅是这个,它就能在你的机器上运行程序、开启服务、以及接收文件。这个脚本主要影响到基于Unix的操作系统,所以Linux系统和MacOS毫无疑问的中枪了。

Mac,Shellshock

  你可以在终端里面输入以下命令来测试系统:

  envx=‘(){:;};echovulnerable’bash-cechothisisatest

  如果你的电脑不存在被攻击的隐患,那你应该会看见它返回:

  bash:warning:x:ignoringfunctiondefinitionattemptbash:errorimportingfunctiondefinitionfor`x‘thisisatest

  如果存在被攻击的隐患,输出结果就会如下:

  vulnerablethisisatest

  接着你可以使用以下命令行来检查你的bash版本:

  bash--version

  如果显示结果为你正在使用发行版本号为3.2.51(1)-release的bashshell,那就表示你需要升级了。多数的Linux发行版本已经有了可用的补丁。可以参照网上的一些教程来进行升级。如果你是MacOS用户,那你还需要花费一些时间来等苹果的新补丁,不过你也可以根据这篇文章来进行手动更新。

  以上就是Mac是否易受到Shellshock攻击的测试方法了,如果担心自己的电脑受到攻击的用户,不妨试试用这种方法检测一下吧。


发表评论:

最近发表
网站分类
标签列表