Shellshock: Kaj morate vedeti in kako se zaščititi pred hroščem

Shellshock: Kaj morate vedeti in kako se zaščititi pred hroščem

V divjini so odkrili smrtonosno napako, ki lahko prizadene stotine milijonov računalnikov, strežnikov in drugih naprav.

Kaj morate vedeti o Shellshock-u?

Mediji so napako poimenovali „Shellshock“, odkrili so hrošča v Bashu, programu ukazne lupine, ki ga najdemo v sistemih, ki temeljijo na UNIX-u. V tem članku vam prikazujemo, kaj morate vedeti; kot tudi kako zaščititi svoj stroj pred to hroščev.

Tisti od vas, ki Bash-a ne poznate ali mislite, da ga ne uporabljate, bi morali za trenutek razmisliti, da je širok spekter naprav ranljiv, vključno z usmerjevalniki, internetom naprav, Apple Macs, sistemi s sedežem v Linuxu in spletnimi strežniki.

Napako, znano kot ranljivost oddaljene izvršitve kode (RCE), je mogoče uporabiti za nadzor nad skoraj katerim koli sistemom, ki uporablja Bash do vključno različice 4.3.

Zaradi široke uporabe Bash-a je resnično zaskrbljenost, da bi avtorji zlonamerne programske opreme lahko izkoristili ranljivost z ustvarjanjem hitro razširjenega črva, čeprav napadi, ki smo jih videli doslej, se nagibajo k ustvarjanju botneta in napadov DDoS, orodij za odstranjevanje gesla. in izčrpavanje podatkov.

Hroš (znan kot CVE-2014-6271) je prvič odkril 12. septembra Stephane Chazelas, vendar je bil razkrit do 24. septembra, da se omogoči čas za varnostne posodobitve, ki so pripravljene pred objavo.

Kasnejša analiza hrošča kaže, da obstaja od približno različice 1.13 do različice 1.14, ki je bila izdana med letoma 1992 in 1994. Medtem ko v zadnjih 22 letih ni bilo nobenih primerov, da bi bil hrošček izkoriščen, je ironija razkritja da so napadi zdaj zelo razširjeni s poročilom AlienVault, da so se napadi, ki so poskušali namestiti zlonamerno programsko opremo na ciljne sisteme, kot tudi poskusi odkrivanja ranljivosti na satnice, ki jih je posebej nastavil, začeli skoraj takoj, ko je bila objavljena ranljivost Baša.

Tako kot Heartbleed aprila aprila Shellshock lahko vpliva na veliko število sistemov, čeprav naj bi slednji predstavljal grožnjo za pol milijarde strojev po vsem svetu v primerjavi s 500.000, za katere menijo, da so dovzetni za Heartbleed..

Poleg tega, da lahko prizadene veliko več strojev kot Heartbleed, Shellshock predstavlja tudi večjo nevarnost, saj napadalcu omogoča neposreden dostop do sistema, namesto da bi iz njega samo črpal informacije.

Kaj morate storiti, da se zaščitite pred Shellshockom?

Sistemi, ki niso posodobili Bash-a od 28. septembra 2014, so verjetno ranljivi, kar lahko potrdite z lastnim samotestiranjem.

Če želite to narediti, odprite terminalsko okno in v poziv $ vnesite naslednji ukaz:

env x = '() {:;}; echo ranljiv 'bash -c' odmev Bashtest '

Če je vaš sistem varen pred ranljivostjo, boste to videli:

bash: opozorilo: x: ignoriranje poskusa definicije funkcije bash: napaka pri uvozu definicije funkcije za `x '
bahtest

Če niste tako srečni in imate ranljiv sistem, boste namesto tega videli naslednje:

ranljivi
Bashtest

Za nadaljnje preverjanje, ali je vaš sistem ranljiv, smo na Shellshocker.net našli koristno orodje, ki vam omogoča preizkušanje določenih URL-jev http ali https, skupaj s seznamom ukazov, ki jih lahko uporabite za testiranje določenih podvigov, ki temeljijo na Bashu.

Če je vaš sistem ranljiv, ga morate takoj posodobiti, kljub temu, da obliži še vedno ne delujejo 100% brezhibno, saj vam bo to zagotovilo vsaj nekaj dodatne zaščite.

Če potrebujete najnovejše popravke, potem ameriška opozorila CERT vsebuje več priročnih povezav na https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote -Code-Execution-Ranljivost.

In če imate kakršne koli iluzije o resnosti hrošča, bom zadnje besede prepustil izvršnemu direktorju CloudFlare Matthewu Princeu, ki je nedavno na Twitterju izpostavil, kaj se je zgodilo takoj po razkritju napake Shellshock:

"V primeru, da je kdo radoveden, dnevno vidimo severno 1,5 milijona napadov #shellshock prek omrežja @CloudFlare." Če želite izvedeti več o Shellshocku, toplo priporočamo celovito analizo Troy Hunt.

Tu smo pri ExpressVPN začeli preiskovati vse možne popravke napake Shellshock Bash takoj, ko je bila napaka prvič razkrita 24. septembra, in naš sistem zakrpali takoj, ko se objavijo posodobitve. Kliknite tukaj in si preberite našo objavo za več. Bodite varni vsi!

Shellshock: Kaj morate vedeti in kako se zaščititi pred hroščem
admin Author
Sorry! The Author has not filled his profile.