Shellshock เป็นชื่อรวมสำหรับชุดปัญหาด้านความปลอดภัยของ Linux ใน bash shell Bash เป็นเทอร์มินัลเริ่มต้นในลีนุกซ์รุ่นต่างๆ ซึ่งหมายความว่าผลกระทบของข้อบกพร่องนั้นแพร่หลายมาก
หมายเหตุ: ช่องโหว่นี้ไม่มีผลกับระบบ Windows เนื่องจาก Windows ไม่ได้ใช้ Bash shell
ในเดือนกันยายน 2014 Stéphane Chazelas นักวิจัยด้านความปลอดภัยได้ค้นพบปัญหาแรกใน Bash และรายงานไปยังบุคคลที่ดูแล Bash เป็นการส่วนตัว เขาทำงานร่วมกับนักพัฒนาที่รับผิดชอบในการดูแล Bash และมีการพัฒนาโปรแกรมแก้ไขเพื่อแก้ไขปัญหา เมื่อแพตช์ออกวางจำหน่ายและพร้อมให้ดาวน์โหลดแล้ว ลักษณะของบั๊กดังกล่าวก็ถูกเผยแพร่สู่สาธารณะเมื่อช่วงปลายเดือนกันยายนที่ผ่านมา
ภายในไม่กี่ชั่วโมงหลังจากประกาศจุดบกพร่อง มันถูกโจมตีในป่า และภายในหนึ่งวันก็มีบ็อตเน็ตตามช่องโหว่ที่ใช้ในการโจมตี DDOS และการสแกนช่องโหว่แล้ว แม้ว่าโปรแกรมแก้ไขจะพร้อมใช้งานแล้ว แต่ผู้คนก็ไม่สามารถปรับใช้ได้เร็วพอที่จะหลีกเลี่ยงความเร่งรีบของการแสวงหาผลประโยชน์
ในอีกไม่กี่วันข้างหน้า มีการระบุช่องโหว่ที่เกี่ยวข้องอีก 5 รายการ อีกครั้งแพตช์ได้รับการพัฒนาและเผยแพร่อย่างรวดเร็ว แต่ถึงแม้จะใช้การแสวงหาผลประโยชน์ การอัปเดตก็ยังไม่จำเป็นต้องนำไปใช้ในทันทีหรือใช้งานได้ทันทีในทุกกรณี ส่งผลให้เครื่องถูกบุกรุกมากขึ้น
ช่องโหว่นี้มาจากเวกเตอร์ต่างๆ รวมถึงการเรียกระบบเว็บเซิร์ฟเวอร์ที่ใช้ CGI อย่างไม่ถูกต้อง เซิร์ฟเวอร์ OpenSSH อนุญาตให้ยกระดับสิทธิ์จากเชลล์ที่จำกัดไปยังเชลล์ที่ไม่จำกัด เซิร์ฟเวอร์ DHCP ที่เป็นอันตรายสามารถรันโค้ดบนไคลเอ็นต์ DHCP ที่มีช่องโหว่ได้ เมื่อประมวลผลข้อความ Qmail อนุญาตการแสวงหาผลประโยชน์ เชลล์ที่ถูกจำกัดของ IBM HMC สามารถใช้เพื่อเข้าถึง bash เชลล์แบบเต็มได้
เนื่องจากลักษณะที่แพร่หลายของจุดบกพร่องตลอดจนความรุนแรงของช่องโหว่และการแสวงหาประโยชน์ที่เร่งด่วน Shellshock มักถูกเปรียบเทียบกับ "Heartbleed" Heartbleed เป็นช่องโหว่ใน OpenSSL ที่ทำให้เนื้อหาของหน่วยความจำรั่วไหลโดยไม่มีการโต้ตอบกับผู้ใช้
ตามค่าเริ่มต้น Chrome จะไม่แสดง URL แบบเต็มให้คุณเห็น คุณอาจไม่สนใจรายละเอียดนี้มากเกินไป แต่ถ้าคุณต้องการแสดง URL แบบเต็มด้วยเหตุผลบางประการ คำแนะนำโดยละเอียดเกี่ยวกับวิธีทำให้ Google Chrome แสดง URL แบบเต็มในแถบที่อยู่
Reddit เปลี่ยนการออกแบบอีกครั้งในเดือนมกราคม 2024 ผู้ใช้เบราว์เซอร์เดสก์ท็อปสามารถเห็นการออกแบบใหม่และทำให้ฟีดหลักแคบลงในขณะที่ให้ลิงก์
การพิมพ์คำพูดที่คุณชื่นชอบจากหนังสือของคุณไปยัง Facebook ต้องใช้เวลาและเต็มไปด้วยข้อผิดพลาด เรียนรู้วิธีใช้ Google Lens เพื่อคัดลอกข้อความจากหนังสือไปยังอุปกรณ์ของคุณ
บางครั้ง เมื่อคุณใช้งาน Chrome คุณจะไม่สามารถเข้าถึงบางเว็บไซต์ได้ และได้รับข้อผิดพลาด “ไม่พบที่อยู่ DNS ของเซิร์ฟเวอร์แก้ไขใน Chrome” นี่คือวิธีที่คุณสามารถแก้ไขปัญหาได้
การช่วยเตือนถือเป็นจุดเด่นหลักของ Google Home มาโดยตลอด พวกเขาทำให้ชีวิตของเราง่ายขึ้นอย่างแน่นอน มาดูวิธีสร้างการช่วยเตือนบน Google Home กันสั้นๆ เพื่อที่คุณจะได้ไม่พลาดการดูแลเรื่องสำคัญๆ
วิธีเปลี่ยนรหัสผ่านของคุณในบริการวิดีโอสตรีมมิ่งของ Netflix โดยใช้เบราว์เซอร์หรือแอป Android ที่คุณต้องการ
YouTube Music เป็นผู้สืบทอดต่อจาก Google Play Music มาตั้งแต่ปี 2560 เช่นเดียวกับ Apple Music และ Spotify YouTube Music ได้กลายเป็นหนึ่งในบริการสตรีมเพลงที่ได้รับความนิยมมากที่สุด
คุณมีปัญหาในการเพลิดเพลินกับประสบการณ์การเล่นเกม PlayStation 5 (PS5) เนื่องจากความล่าช้ามากเกินไปหรือไม่ ถ้าเป็นเช่นนั้นคุณไม่ได้อยู่คนเดียว
ในฐานะเกมเมอร์ ไม่มีอะไรน่าหงุดหงิดไปกว่าการเตรียมพร้อมเล่นเกม Xbox ออนไลน์ที่คุณชื่นชอบ แต่กลับถูกหยุดโดยข้อผิดพลาด “DNS ไม่แก้ไขชื่อเซิร์ฟเวอร์ Xbox” ที่น่าสะพรึงกลัว นั่นหมายถึงอะไร
เราทุกคนมี Snaps ที่ต้องการเก็บไว้เป็นส่วนตัว ไม่ว่าจะเป็นรูปภาพส่วนตัว หรือสิ่งที่คุณไม่อยากให้ใครใช้โทรศัพท์ของคุณเห็น คุณสามารถสร้างเรื่องราวส่วนตัวบน Snapchat ได้แล้ว และตอนนี้สำหรับ Snaps ส่วนตัวพิเศษเหล่านั้น คุณสามารถปกป้องความเป็นส่วนตัว Snapchat ของคุณด้วยฟีเจอร์ My Eyes Only Snapchat
