如何確定你的Mac或是Linux會否受到Shellshock攻擊

Shellshock,一個最近才被發(fā)現的Bash 漏洞，它可以允許攻擊者在你的機器上注入代碼。這使得Mac OS以及Linux處于惡意攻擊的威脅之下。下面我們來談談如何確定你的機器是否易受攻擊。

Shellshock使用bash腳本來接入你的電腦。僅僅是這個，它就能在你的機器上運行程序、開啟服務、以及接收文件。這個腳本主要影響到基于Unix的操作系統(tǒng),所以Linux系統(tǒng)和Mac OS毫無疑問的中槍了。

你可以在終端里面輸入以下命令來測試系統(tǒng)：

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test

vulnerable this is a test

bash --version

如果顯示結果為你正在使用發(fā)行版本號為3.2.51(1)-release的bash shell,那就表示你需要升級了。多數的Linux發(fā)行版本已經有了可用的補丁。可以參照網上的一些教程來進行升級。如果你是Mac OS用戶,那你還需要花費一些時間來等蘋果的新補丁，不過你也可以根據這篇文章來進行手動更新。