Tag Archives: shellshock

jQuery.com 九月的安全事件報告

jQuery.com 在九月時被攻陷的事情的報告出爐了:「jQuery.com September 2014 Security Retrospective」。 除了 ShellShock 的問題外,還包括了不少既有的漏洞沒修,所以最後也不太輕處到底是從哪個洞進來的,不過看起來最像的是 ShellShock?不過報告上沒有發現 CDN 的部份有被攻陷 (code.jquery.com 的部份),所以看起來只有主站受到影響? 而因為受到 DDoS 攻擊,所以把非 CDN 部份的服務丟上 CloudFlare 了,由 CloudFlare 的人贊助 Enterprise 版的服務給 jQuery.com 使用,讓 CloudFlare 幫忙擋掉攻擊的部份...

Posted in CDN, Computer, Murmuring, Network, Programming, Security, Software, WWW | Tagged , , , , | Leave a comment

Shellshock,Windows 版

愈來愈噴飯了啦,有人發現 Windows 10 有類似的問題: Windows 10 is also vulnerable to the bash bug! #shellshock pic.twitter.com/uypsMgxbKC — Ferdinand Hagethorn (@hagnf) October 2, 2014 然後有人拿去 Windows 7 與 Windows 8.1 上面測試,發現也中獎: @hagnf Windows 7 and 8.1 also behave the same. I suspect … Continue reading

Posted in Computer, Murmuring, OS, Programming, Security, Software, Windows | Tagged , , , | 5 Comments

關於 Shellshock (Bash) 問題

因為 Bash 太多人用,找到安全漏洞的成本效益太高,看起來最近會有大量的人力跳進去 code review,接下來應該是 CVE 滿天飛,跟當初 OpenSSL 的情況類似。 目前建議是直接看維基百科的說明:「Shellshock (software bug)」,裡面直接列出了目前發現的 CVE 以及 attack vector。 會讓管理者想要抱頭痛哭,無止盡的 patch...

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , , | 1 Comment