過億 Linux Server 受影響！話你知如何測試 Shellshock 漏洞

上星期五，網絡上出現了一個影響深遠的漏洞，就是最常應用於伺服器一方的 Shellshock 漏洞，根據 TrendMicro 專家指出，其影響範圍遍及全球大約五億台網站伺服器和其他連網裝置，包括手機、路由器、醫療裝置等等。

簡而言之，這是一個可能像瘟疫般蔓延的漏洞，只要是以 Linux 為基礎的系統都受到影響，等於全球大約 51% 的網站均面對潛在威脅。由於此問題影響非常廣泛，歹徒若針對該漏洞發動攻擊，其「蔓延」速度將非常驚人。與前一陣子的 Heartbleed 漏洞相較，Shellshock 的影響範圍更大；由於 Shellshock 的影響太廣，建議 IT 系統管理員升级 BASH 至最新版本。

管理員很多時都會編寫自家的 Bash shell，其主要作用在於讓系統根據特定的條件而執行相關編寫好的指令，從而實現自動化！例如一些網絡上提供的服務，例如電郵服務；當用户於網站之中完成帳户申請後，(很大部份情況下) 便會經由網頁語言(如 PHP) 並再進一步執行 Linux Shell Script，而很多時為了方便處理，開發者只會於 PHP 之中執行預先編寫好的 Linux Bash shell，藉以令網站服務與 Linux 服務名步。

因此，在 Bash shell 之中出現如此漏洞，影響甚深；不過大家可以放心，事關很多廠商都推出相應的更新檔讓管理員更新。如果你想知自己的系統有否受到影響，可以輸入以下指令，假如發現出現如上圖的反應，即表示你的 Bash shell 出現漏洞。(以下測試方法取自網絡上)

env x='() { :;}; echo Dangerous’ bash -c ‘echo hkitblog testing’