শেলশক

শেলশক হল ব্যাশ শেল ইউজার ইন্টারফেসে পাওয়া কোডিং দুর্বলতার একটি সাধারণ নাম যা লিনাক্স এবং ম্যাক ওএস এক্স সহ ইউনিক্স-ভিত্তিক অপারেটিং সিস্টেমগুলিকে প্রভাবিত করে এবং আক্রমণকারীদের দূরবর্তীভাবে একটি সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ লাভ করতে দেয়।

2014 সালের সেপ্টেম্বরে Stephane Chazelas দ্বারা আবিষ্কৃত, দুর্বলতা, CVE-2014-6271 এবং CVE-2014-7169 নামেও পরিচিত, 20 বছরেরও বেশি সময় ধরে বিদ্যমান ছিল। শেলশক 4.3 পর্যন্ত শেলের প্রতিটি সংস্করণে উপস্থিত থাকে।

শেলশক ত্রুটিটি একটি বিশেষভাবে তৈরি করা ব্যাশ ফাংশনের শেষে নির্বিচারে দূষিত কোড যোগ করে কোনো প্রমাণীকরণ ছাড়াই কাজে লাগানো যেতে পারে। এই কৌশলটি আক্রমণকারীকে একটি সিস্টেমে কমান্ড-লাইন অ্যাক্সেস পেতে সক্ষম করতে পারে, যার ফলে প্রায়শই প্রোগ্রামগুলি চালানোর জন্য সীমাহীন অ্যাক্সেস, সংবেদনশীল ডেটার জন্য মেমরির মাধ্যমে ফিল্টার করা বা একটি স্ব-প্রচারকারী কীটকে সহজতর করে৷

সর্বাধিক প্রভাবিত সার্ভার এবং অপারেটিং সিস্টেম প্রদানকারীরা সফ্টওয়্যার আপডেট প্রকাশ করেছে যা শেলশক দুর্বলতা সংশোধন করে। একটি সিস্টেম Shellshock দ্বারা প্রভাবিত কিনা বা একটি প্যাচ সফলভাবে সমস্যার সমাধান করেছে কিনা তা পরীক্ষা করার জন্য বিভিন্ন সরঞ্জাম বিদ্যমান। শেলশক শোষণের চেষ্টার প্রমাণ সনাক্ত করতে সংস্থাগুলিকে লগ পর্যবেক্ষণ কৌশল ব্যবহার করা উচিত; এই ধরনের একটি পেলোড একটি URL বা HTTP হেডারের মাধ্যমে বিতরণ করা হয়, তাই এটি প্রমাণ রেখে যাবে৷

US-CERT-এর জাতীয় দুর্বলতা ডেটাবেস ত্রুটির তীব্রতাকে 10.0 হিসাবে রেট করেছে। এটির তীব্রতা রেটিং এর কারণে এটিকে হার্টব্লিড দুর্বলতার সাথে তুলনা করা হয়েছে৷