बैश यूनिक्स का मूल खोल है, जो कई प्लेटफॉर्म पर उपयोग की जाने वाली भाषा है: विभिन्न वेब होस्टिंग सर्वर से मोडेम, खिलौने इत्यादि। यदि आप एक विंडोज उपयोगकर्ता हैं, तो आपको शेलशॉक भेद्यता से डरने की आवश्यकता नहीं है क्योंकि आपके प्रभावित होने की संभावनाएं निकट हैं शून्य। लेकिन यदि आप उन वेबसाइटों पर जा रहे हैं जो यूनिक्स सर्वर पर स्वयं को होस्ट करते हैं, या ऐसे सामानों का उपयोग करते हैं जो काम करने के लिए यूनिक्स को नियोजित करते हैं, तो आप मैलवेयर या ऐसा कुछ ऐसा शिकार कर सकते हैं जो आपको किसी तरह से नुकसान पहुंचा सकता है। यह आलेख समझाने की कोशिश करता है बैश भेद्यता या मनोविकृति जैसा कि इसे एक आम आदमी के शब्दों में कहा जाता है।
बाश क्या है
यूनिक्स मूल रूप से एक कमांड लाइन ऑपरेटिंग सिस्टम है। यद्यपि कई भिन्नताएं हैं जो जीयूआई (ग्राफिकल यूजर इंटरफेस) की पेशकश करती हैं, ऐसे इंटरफेस का आधार यूनिक्स के कमांड लाइन इंटरफेस (सीएलआई) है। और यूनिक्स वेब होस्टिंग सर्वर से इंटरनेट के चीजों में "चीजें" से हर जगह है। यूनिक्स में किसी भी अन्य ऑपरेटिंग सिस्टम का उपयोग करने के बजाय यूनिक्स में संचारित माइक्रोवेव जैसे ऑब्जेक्ट्स हैं, क्योंकि यूनिक्स को स्थापित करना आसान है और इसे सुरक्षित माना जाता है (यानी, जब तक बैश भेद्यता दिखाई नहीं देती)।
यूनिक्स भी हल्का वजन ऑपरेटिंग सिस्टम है और इसमें सचमुच सैकड़ों कमांड हैं जो उचित उत्पादन का उत्पादन करने के लिए करते हैं - चाहे कमांड लाइन इंटरफेस पर या कमांड लाइन इंटरफेस पर आधारित जीयूआई पर सीधे काम कर रहे हों।
बाश आने के लिए, यह यूनिक्स का एक अविभाज्य हिस्सा है: यह यूनिक्स का खोल है। मेरा कहना है कि यह यूनिक्स का वह हिस्सा है जो आज्ञाओं को लेता है और उन्हें वांछित आउटपुट प्रदान करने के लिए प्रक्रिया करता है चाहे वह आदेश किसी उपयोगकर्ता द्वारा सीधे दिया गया हो या किसी प्रकार के जीयूआई का उपयोग करके खोल में भेजा गया हो।
शेलशॉक या बैश भेद्यता
यह खंड यूनिक्स में कमजोरता के बारे में बात करता है जिस पर उद्योग को धमकी दी गई है। आम तौर पर, कमांड लाइन पर, ऐसी कई चीजें होती हैं जो होती हैं। उदाहरण के लिए, विभिन्न मानकों के मान पास किए जाते हैं जिन्हें मूल्यों के स्रोत की जांच किए बिना कंप्यूटर द्वारा संसाधित किया जाता है। प्रत्येक कमांड में कमांड नाम, स्विच और कमांड पैरामीटर होते हैं। उदाहरण के लिए, एमएस डॉस टाइप कमांड में, आपके पास कमांड सिंटैक्स है:
Type filename.txt /p [>textfile.txt|print]
यहां, filename.txt और textfile.txt पैरामीटर हैं जो परिभाषित करते हैं कि कौन सी फ़ाइल को देखने या प्रिंट करने के लिए। या outputfile.txt में आउटपुट स्टोर करने के लिए। कमांड यूनिक्स में समान तरीके से समान हैं कि उनके पास पैरामीटर भी हैं और यूनिक्स परवाह नहीं है कि पैरामीटर तब तक आते हैं जब वाक्यविन्यास सही होता है। किसी भी कमांड लाइन इंटरफ़ेस प्रोग्राम और ऑपरेटिंग सिस्टम पर लागू होता है।
अब, भेद्यता के लिए आ रहा है, दुर्भावनापूर्ण उपयोगकर्ता कमांड लाइन ऑपरेटिंग सिस्टम की इस कमजोरी का फायदा उठाने के इरादे से किसी भी यूनिक्स कमांड को दुर्भावनापूर्ण पैरामीटर पास कर सकते हैं। दुर्भावनापूर्ण उपयोगकर्ता विनाशकारी चीजों को आदेशों के रूप में या कमांड पैरामीटर के रूप में यूनिक्स के बिना पास कर सकते हैं यह जानकर कि यह उस कंप्यूटर को नष्ट करने जा रहा है जिस पर यह काम कर रहा है।
कुछ विशेषज्ञों का कहना है कि पर्यावरणीय चर के मूल्य भी कंप्यूटर को प्रभावित कर सकते हैं। पर्यावरण चर वे मान हैं जो ऑपरेटिंग सिस्टम द्वारा विशिष्ट कार्यों को करने के लिए उपयोग किए जाते हैं, कमांड की तरह, लेकिन यहां मान वैश्विक हैं और कमांड के लिए विशिष्ट नहीं हैं।
बहुत खोल का हिस्सा होने के नाते, भेद्यता को शेलशॉक भी कहा जाता है और इससे निपटना मुश्किल होता है। मुझे यकीन नहीं है कि यूनिक्स का उपयोग करने वाली विभिन्न कंपनियां इस भेद्यता को कैसे संबोधित करती हैं क्योंकि यह बड़ी कमजोरी पर आधारित है। यह सोचने का एक बड़ा सौदा करेगा और शायद प्रत्येक कमांड स्कैन करेगा (जो सिस्टम को धीमा कर सकता है)।
शेलशॉक भेद्यता स्कैनर
यह निर्धारित करने के लिए कि बैशलाइट मैलवेयर निवासी है या नहीं, यह निर्धारित करने के लिए अपने लिनक्स सिस्टम पर ट्रेंडमिक्रो से इस ऑन-डिमांड स्कैनर को चलाएं। यह जांचने के लिए अपनी वेबसाइट स्कैन करें कि क्या यह शैलशॉक या बैश भेद्यता के लिए कमजोर है।
बैश भेद्यता के लिए पैच
राष्ट्रीय भेद्यता डेटाबेस कुछ पैच सूचीबद्ध करता है जो यूनिक्स उपयोगकर्ताओं को कुछ हद तक मदद कर सकता है, लेकिन मुझे लगता है कि बैश भेद्यता से जुड़ी सभी समस्याओं को दूर नहीं करता है। इसे यूनिक्स प्रोग्रामिंग के क्षेत्र में विशेषज्ञों द्वारा काम किया जाना चाहिए और भेद्यता को हमेशा के लिए पैच करने के लिए उचित फिक्स जारी करने में कुछ समय लग सकता है। तब तक, यूनिक्स का उपयोग कर कंप्यूटर और स्वचालित डिवाइस अभी भी जोखिम में होंगे और उनसे जुड़े अन्य उपकरणों और कंप्यूटरों के लिए जोखिम पैदा कर सकते हैं।
