Mac系統確定是否受到Shellshock攻擊的方法

2020-07-23 10:27:16

　　Bash被發現的漏洞越來越多，Shellshock，就是一個最近才被發現的Bash 漏洞，它可以允許攻擊者在你的電腦裡注入程式碼。那麼該如何才能確定自己的電腦是否受到它的攻擊呢？很多用戶都想知道這個問題吧，現在小編就教大家一種檢測的方法。

　　Shellshock使用bash指令碼來接入你的電腦。僅僅是這個，它就能在你的機器上執行程式、開啟服務、以及接收檔案。這個指令碼主要影響到基於Unix的作業系統，所以Linux系統和Mac OS毫無疑問的中槍了。

　　你可以在終端裡面輸入以下命令來測試系統：

　　env x=‘（） { ：;}; echo vulnerable’ bash -c “echo this is a test”

　　如果你的電腦不存在被攻擊的隱患，那你應該會看見它返回：

　　bash： warning： x： ignoring function definition attempt bash： error importing function definition for `x‘ this is a test

　　如果存在被攻擊的隱患，輸出結果就會如下：

　　vulnerable this is a test

　　接著你可以使用以下命令列來檢查你的bash版本：

　　bash --version

　　如果顯示結果為你正在使用發行版本號為3.2.51（1）-release的bash shell，那就表示你需要升級了。多數的Linux發行版本已經有了可用的修補程式。可以參照網上的一些教學來進行升級。如果你是Mac OS用戶，那你還需要花費一些時間來等蘋果的新修補程式，不過你也可以根據這篇文章來進行手動更新。

　　以上就是Mac是否易受到Shellshock攻擊的測試方法了，如果擔心自己的電腦受到攻擊的用戶，不妨試試用這種方法檢測一下吧。

Mac系統確定是否受到Shellshock攻擊的方法

熱門文章