我对现在发生的整个令人震惊的事情不太了解。所以,这个问题听起来可能有点愚蠢;但是,我想知道这是否会对我产生影响。我目前使用的是 Windows XP 电脑(是的,我知道其他风险,请不要谈论这些)和 Apple iPod Touch(已完全更新 iOS 8.2)。这些设备中的任何一个(尤其是 iPod)会受到威胁吗?
如果弹震症确实影响到我,我将非常感激您简要介绍一下弹震症的病史,以及我患有弹震症的一些迹象!
答案1
在 Windows 系统上运行 Unix 命令(包括 bash)的 Cygwin 受到影响。https://cygwin.com/ml/cygwin-announce/2014-09/msg00033.html任何其他集成了 Bash 或 Cygwin 的 Windows 应用程序也可能受到影响。这些应该(通常)很少见,并且可能主要出现在企业级产品中。
我没有发现 Apple 有关 iDevices 的任何消息,但 Fortinet 的独立研究得出结论,开箱即用的 iDevices 不会受到影响,但越狱的 iDevices 可能会受到影响。http://blog.fortinet.com/post/are-ios-and-android-vulnerable-to-the-shellshock-bug
不过,对于大多数家庭用户来说,由于最终用户 PC(一般意义上的 PC - 包括 Windows/Mac/Linux/等)的默认配置通常不会将系统上的许多服务暴露给网络,因此漏洞在很大程度上得到了缓解。在家庭系统暴露给网络的那些服务中,很少有需要将输入发送到可能由攻击者控制的 Bash 的功能。即使存在这样的配置,典型的家庭系统通常也不会将易受攻击的服务暴露给公众 - 它们要么在它们和可能的攻击者之间有路由器/防火墙设备,要么默认配置基于主机的防火墙以在不受信任的网络上保护它们。
如果你不确定某个操作系统、应用程序或设备是否容易受到 Shellshock 相关攻击,最好的办法是向供应商寻求验证。可以通过供应商的网站或信誉良好的安全研究网站进行在线搜索,或者通过常规支持渠道直接联系供应商。
这IT 安全 Stack Exchange该网站有一个社区 Wiki,专门提供有关已确认易受 Shellshock 攻击的产品和应用程序的信息,以及可用的补丁。这不是一个全面或权威的列表,但如果您使用的产品是在名单上。