พบบั๊กร้ายแรงใน Bash ทุกรุ่น ทุกคนควรอัพเกรดด่วน

bunpot · September 25, 2014, 8:32pm

[COLOR=#333333][FONT=Helvetica]พบบั๊กร้ายแรงในคำสั่งแบช (bash)
[/FONT][/COLOR][COLOR=#333333][FONT=Helvetica]แฮกเกอร์สามารถรันคำสั่งอะไรก็ได้ภายใต้สิทธิ์ที่รันคำสั่ง bash ซึ่งทำให้เว็บไซต์ที่มีการคอนฟิค CGI ไว้เช่น mod_cgi
ตกอยู่ในความเสี่ยงทั้งหมด รวมไปถึงบรรดาอุปกรณ์ฝังตัวที่มีหน้าจอบริหารจัดการเป็นเว็บต่างก็โดนหางเลขไปด้วย

อ่านเพิ่มเติม [/FONT][/COLOR]https://www.blognone.com/node/60835

:154218d4:

iLhay · September 25, 2014, 8:57pm

ใครเปิด cgi ไว้ เสร็จ - -

TBC · September 25, 2014, 9:45pm

อินเทรนด์มาก มาเยี่ยมกันแล้ว…

209.126.230.72 - - [25/Sep/2014:14:32:55 +0700] “GET / HTTP/1.0” 302 160 “() { :; }; ping -c 11 209.126.230.74” “shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)”

89.207.135.125 - - [25/Sep/2014:18:49:58 +0700] “GET /cgi-sys/defaultwebpage.cgi HTTP/1.0” 302 160 “-” “() { :;}; /bin/ping -c 1 198.101.206.138”

pizzaman911 · September 26, 2014, 11:50am

ซ้ำกับกระทู้ http://www.thaihosttalk.com/showthread.php/78091-Bug-in-Bash-shell-creates-big-security-hole-on-anything-with-*nix-in-it

system · May 16, 2016, 8:46am