Shellshock: Bilmeniz gerekenler ve kendinizi bash böcekinden nasıl koruyacağınız

Shellshock: Bilmeniz gerekenler ve kendinizi bash böcekinden nasıl koruyacağınız

Yüz milyonlarca bilgisayarı, sunucuyu ve diğer cihazları etkileme yeteneğine sahip ölümcül bir hata doğada keşfedildi.

Shellshock hakkında bilmeniz gerekenler?

Medya tarafından 'Shellshock' olarak adlandırılan hata, UNIX tabanlı sistemlerde bulunan bir komut kabuğu programı olan Bash'ta keşfedildi. Bu yazıda size bilmeniz gerekenler gösterilmektedir; ve makinenizi bu hatadan nasıl koruyacağınız.

Bash'ı bilmeyen veya kullanmadığınızı düşünenleriniz, bir an için yönlendiriciler, nesnelerin interneti cihazları, Apple Mac'ler, Linux tabanlı sistemler ve web sunucuları dahil olmak üzere çok çeşitli cihazların savunmasız olduğunu düşünmelidir..

Uzaktan Kod Yürütme (RCE) güvenlik açığı olarak bilinen kusur, 4.3 sürümüne kadar ve Bash kullanan neredeyse tüm sistemlerin kontrolünü ele geçirmek için kullanılabilir.

Bash'in yaygın kullanımı nedeniyle, asıl endişe, kötü amaçlı yazılım yazarlarının hızlı yayılan bir solucan oluşturarak bu güvenlik açığından yararlanabilmelerine rağmen, şimdiye kadar gördüğümüz saldırılar botnet oluşturma ve DDoS saldırıları, şifre çıkarma araçları etrafında odaklanma eğilimindedir. ve veri sızması.

Hata (CVE-2014-6271 olarak bilinir) ilk olarak 12 Eylül'de Stephane Chazelas tarafından keşfedildi, ancak güvenlik güncellemelerinin yayınlanmadan önce hazırlanmasına izin vermek için 24 Eylül'e kadar açıklanmadı..

Hatanın daha sonraki analizi, 1992 ve 1994 arasında piyasaya sürülen 1.13 sürümünden 1.14 sürümüne kadar var olduğunu göstermektedir. Önceki 22 yıl içinde istismar edilen bir hata örneği bildirilmemiş olsa da, açıklama ironisi AlienVault'un hedef sistemlere kötü amaçlı yazılım yüklemeye çalışan saldırıların yanı sıra özel olarak kurduğu honeypot'lara karşı güvenlik açığı algılama girişimlerinin neredeyse Bash güvenlik açığı duyurulduğunda başladığı bildirilmesiyle, bu saldırılar çok yaygın.

Heartbleed'in Nisan ayında geri dönmesi gibi, Shellshock'un da çok sayıda sistemi etkileme potansiyeli var, ancak ikincisinin, Heartbleed'e duyarlı olduğu düşünülen 500.000 düşünceye kıyasla dünyadaki yarım milyar makineye tehdit oluşturması bekleniyor..

Potansiyel olarak Heartbleed'den çok daha fazla makineyi etkilemenin yanı sıra, Shellshock da bir saldırganın yalnızca bilgi almak yerine bir sisteme doğrudan erişmesine izin vermesi nedeniyle daha büyük bir tehlike oluşturur..

Kendinizi Shellshock'tan korumak için ne yapmanız gerekiyor?

Bash'ı 28 Eylül 2014'ten bu yana güncellemeyen sistemlerin savunmasız olması muhtemeldir ve bu kendi testinizi yaparak onaylanabilir..

Bunu yapmak için bir terminal penceresi açın ve $ komut istemine aşağıdaki komutu yazın:

env x = '() {:;}; echo savunmasız 'bash -c' echo Bashtest '

Sisteminiz bu güvenlik açığından korunuyorsa şunu görürsünüz:

bash: uyarı: x: işlev tanımını yoksayma girişimi bash: `x 'için işlev tanımını içe aktarma hatası
bashtest

Çok şanslı değilseniz ve savunmasız bir sisteminiz varsa, bunun yerine aşağıdakileri görürsünüz:

savunmasız
Bashtest

Sisteminizin savunmasız olup olmadığını daha fazla kontrol etmek için, Shellshocker.net'te belirli Bash tabanlı istismarları test etmek için kullanılabilecek komutların bir listesinin yanı sıra belirli http veya https URL'lerini test etmenizi sağlayan kullanışlı bir araç bulduk..

Sisteminizin savunmasız olduğu tespit edilirse, yamaların henüz% 100 kusursuz çalışmamasına rağmen hemen güncellemelisiniz, çünkü bu size en azından ekstra bir koruma sağlayacaktır..

En son yamalara ihtiyacınız varsa, US CERT uyarı sayfasında https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote adresinde birkaç kullanışlı bağlantı bulunur -Kodu-Yürütme-açığı.

Ve hatanın ciddiyeti ile ilgili herhangi bir yanılsamanız varsa, son sözleri Shellshock hatasının açıklanmasından hemen sonra olan bir Tweet'de vurgulanan CloudFlare CEO'su Matthew Prince'e bırakacağım:

“Herkesin merak etmesi durumunda, @CloudFlare ağında her gün 1,5 milyon # shellshock saldırısının kuzeyinde görüyoruz.” Shellshock hakkında daha fazla bilgi edinmek isterseniz Troy Hunt’un kapsamlı analizini önemle tavsiye ediyoruz.

ExpressVPN'de, hata ilk olarak 24 Eylül'de açıklanır yayınlanmaz Shellshock Bash Bugundaki olası tüm düzeltmeleri araştırmaya başladık ve güncellemeler yayınlanır yayınlanmaz sistemlerimizi yamalamaya başladık. Daha fazlası için duyurularımızı okumak için buraya tıklayın. Herkes güvende olsun!

Shellshock: Bilmeniz gerekenler ve kendinizi bash böcekinden nasıl koruyacağınız
admin Author
Sorry! The Author has not filled his profile.