28-09-2014, 03:31
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
הדוגמה הטיפוסית ביותר היא שרת HTTP שמעביר בקשות לתוכנה באמצעות פרוטוקול CGI ומעביר אליה פרמטרים באמצעות משתני סביבה. זה עלול לקרות בעיקר באתרים שמריצים Perl/Python באמצעות bash. כמה זה פופולארי? כנראה שבאמת לא הרבה.
בכל מקרה זה אמור לאפשר הרצה של פקודות בתור המשתמש שבו bash הורץ, ובשרת שמקונפג כראוי - למשתמש הזה לא אמורה להיות הרשאה לעשות יותר מדי. אבל... לא תמיד אנשים מקנפגים דברים נכון...
על פניו, אכן נראה ש Heartbleed היה חמור יותר... אבל גם שם השימוש הנפוץ ממש לא היה SSH, אלא שוב, שרתי HTTP (שמריצים גם פורט מאובטח). שרתי SSH שפתוחים לכל העולם הם הרבה פחות נפוצים... או לפחות כך זה אמור להיות. מי שמחליט לעשות אחרת, שלא יתפלא אחר כך...
|