Šellijs: Kas jums jāzina un kā pasargāt sevi no bash bug

Šellijs: Kas jums jāzina un kā pasargāt sevi no bash bug

Savvaļā ir atklāta nāvējoša kļūda ar iespēju ietekmēt simtiem miljonu datoru, serveru un citu ierīču.

Kas jums jāzina par Shellshock?

Plašsaziņas līdzekļu pārdēvēta par “Shellshock”, kļūda tika atklāta Bašā - komandu apvalka programmā, kas atrodama UNIX balstītās sistēmās. Šajā rakstā mēs parādām, kas jums jāzina; kā arī to, kā aizsargāt mašīnu no šīs kļūdas.

Tiem no jums, kuri nav pazīstami ar Bašu vai domājat, ka to nelietojat, uz brīdi jāapsver, ka ir ievainojams liels skaits ierīču, tai skaitā maršrutētāji, lietu interneta ierīces, Apple Mac, Linux balstītas sistēmas un tīmekļa serveri..

Trūkumu, kas pazīstams kā Remote Code Execution (RCE) ievainojamība, var izmantot, lai kontrolētu gandrīz jebkuru sistēmu, izmantojot Bash līdz versijai 4.3 ieskaitot.

Sakarā ar plašo Bash izmantošanu, patiesās bažas rada tas, ka ļaunprātīgas programmatūras autori varētu izmantot ievainojamību, izveidojot ātri izplatītu tārpu, lai gan līdz šim novērotie uzbrukumi galvenokārt ir koncentrējušies uz robottīklu izveidi un DDoS uzbrukumiem, paroļu ieguves rīkiem. un datu atfiltrēšana.

Kļūdu (pazīstama kā CVE-2014-6271) 12. septembrī atklāja Stefans Chazelas, bet tā netika atklāta līdz 24. septembrim, lai dotu laiku drošības atjauninājumu sagatavošanai pirms publicēšanas.

Turpmākā kļūdas analīze rāda, ka tā pastāv kopš aptuveni versijas 1.13 līdz 1.14, kas tika izlaista laika posmā no 1992. līdz 1994. Lai gan iepriekšējos 22 gados nav ziņots par gadījumiem, kad kļūda tiktu izmantota. ka uzbrukumi ir ļoti izplatīti tagad, kad AlienVault ziņo, ka uzbrukumi, kuru laikā tika mēģināts instalēt ļaunprogrammatūru mērķa sistēmām, kā arī ievainojamības noteikšanas mēģinājumi pret speciāli izveidotajiem medus kanāliem, sākās gandrīz tiklīdz tika publiskota Bash ievainojamība.

Gluži kā aprīlī pievienotajā sirdsdarbībā, arī Shellshock var ietekmēt lielu skaitu sistēmu, lai gan tiek prognozēts, ka tā rada draudus pusmiljardam mašīnu visā pasaulē, salīdzinot ar 500 000, domājams, ka tie ir jutīgi pret Heartbleed..

Papildus tam, ka, iespējams, ietekmē daudz vairāk mašīnu nekā Heartbleed, Shellshock rada arī lielākas briesmas, jo ļauj uzbrucējam tieši piekļūt sistēmai, nevis tikai iegūt informāciju no tās..

Kas jums jādara, lai pasargātu sevi no Šelkorka?

Sistēmas, kas kopš 2014. gada 28. septembra nav atjauninājušas Bash, iespējams, ir neaizsargātas, un to var apstiprināt, veicot savu pašpārbaudi.

Lai to izdarītu, atveriet termināļa logu un uzvednē $ ierakstiet šo komandu:

env x = '() {:;}; atbalss ievainojams 'bash -c' atbalss Bashtest '

Ja jūsu sistēma ir aizsargāta pret ievainojamību, redzēsit šo:

bash: brīdinājums: x: tiek ignorēts funkcijas definīcijas mēģinājums bash: kļūda, importējot funkcijas definīciju x;
bashtest

Ja jums nav tik paveicies un jums ir neaizsargāta sistēma, tā vietā redzēsit sekojošo:

neaizsargāti
Bashtest

Lai vēl vairāk pārbaudītu, vai jūsu sistēma ir ievainojama, vietnē Shellshocker.net esam atraduši noderīgu rīku, kas ļauj jums pārbaudīt noteiktus http vai https URL, kā arī komandu sarakstu, kuras var izmantot, lai pārbaudītu īpašus Baša balstītus ieguvumus..

Ja tiek atklāts, ka jūsu sistēma ir neaizsargāta, jums tas nekavējoties jāatjaunina, neskatoties uz to, ka ielāpi vēl 100% nevainojami darbojas, jo tas jums nodrošinās vismaz zināmu papildu aizsardzību.

Ja jums nepieciešami jaunākie ielāpi, tad ASV CERT brīdinājumu lapā ir vairākas ērtas saites vietnē https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote -Kodēšanas-izpildes-ievainojamība.

Un, ja jums ir kādas ilūzijas par kļūdas nopietnību, es pēdējos vārdus atstāšu CloudFlare izpilddirektoram Metjū Prinssam, kurš nesen čivināt uzsvēra to, kas notika tieši pēc Šellija šoka kļūdas atklāšanas:

“Ja kādam ir interese, mēs katru dienu redzam ziemeļdaļā no 1,5 miljoniem #shellshock uzbrukumu visā @CloudFlare tīklā.” Ja vēlaties uzzināt vairāk par Shellshock, mēs ļoti iesakām Troy Hunt visaptverošo analīzi..

Šeit, ExpressVPN, mēs sākām izmeklēt visus iespējamos Shellshock Bash kļūdu labojumus, tiklīdz kļūda pirmo reizi tika atklāta 24. septembrī, un esam labojuši mūsu sistēmas, tiklīdz ir izlaisti atjauninājumi. Lai uzzinātu vairāk, noklikšķiniet šeit. Esiet drošs visiem!

Šellijs: Kas jums jāzina un kā pasargāt sevi no bash bug
admin Author
Sorry! The Author has not filled his profile.