Shellshock: מה שאתה צריך לדעת ואיך להגן על עצמך מפני באג bash

Shellshock: מה שאתה צריך לדעת ואיך להגן על עצמך מפני באג bash

באג קטלני עם היכולת להשפיע על מאות מיליוני מחשבים, שרתים ומכשירים אחרים התגלה בטבע.

מה אתה צריך לדעת על Shellshock?

התקשורת, שכונתה 'Shellshock' על ידי התקשורת, התגלתה ב- Bash, תוכנית מעטפת פקודה שנמצאה במערכות מבוססות UNIX. במאמר זה אנו מראים לך את מה שאתה צריך לדעת; וכן כיצד להגן על המחשב שלך מפני באג זה.

מי מכם שלא מכיר את בש, או חושב שלא תשתמש בו, צריך לקחת בחשבון לרגע שמערך עצום של מכשירים פגיעים כולל נתבים, מכשירי אינטרנט של דברים, Apple Mac, מערכות מבוססות לינוקס ושרתי אינטרנט.

ניתן להשתמש בפגם, המכונה פגיעות של ביצוע קוד מרחוק (RCE), על מנת להשתלט על כמעט כל מערכת המשתמשת באש עד וכולל גרסה 4.3..

בגלל השימוש הנרחב בבאש, החשש האמיתי הוא שכותבי תוכנות זדוניות יוכלו לנצל את הפגיעות על ידי יצירת תולעת המתפשטת במהירות, אם כי ההתקפות שראינו עד כה נטו להתרכז ביצירת בוטנט והתקפות DDoS, כלי חילוץ סיסמאות. וסינון נתונים.

הבאג (המכונה CVE-2014-6271) התגלה לראשונה ב- 12 בספטמבר על ידי סטפן צ'אזלס אך לא נחשף עד ה- 24 בספטמבר כדי לאפשר זמן להכין עדכוני אבטחה לפני הפרסום..

ניתוח בהמשך של הבאג מראה כי הוא קיים מאז גרסת 1.13 לגירסה 1.14 אשר שוחררו בין 1992 ל -1994. אמנם לא דווח על מקרים של השימוש בבאג במהלך 22 השנים שקדמו לו, אירוניה של הגילוי היא כי התקפות נפוצות מאוד כעת כאשר AlienVault מדווח כי התקפות שניסו להתקין תוכנות זדוניות במערכות יעד, כמו גם ניסיונות גילוי פגיעות כנגד עצמות עצם שהפכו באופן ספציפי, החלו כמעט ברגע שפורסם פגיעות ה- Bash..

ממש כמו Heartbleed בחודש אפריל, ל- Shellshock יש פוטנציאל להשפיע על מספר רב של מערכות, אם כי זו האחרונה צפויה להוות איום על חצי מיליארד מכונות ברחבי העולם בהשוואה ל -500,000 שנחשבו רגישים ל- Heartbleed.

מלבד פוטנציאל ההשפעה על הרבה יותר מכונות מאשר Heartbleed, גם Shellshock מהווה סכנה גדולה יותר בכך שהיא מאפשרת לתוקף לקבל גישה ישירה למערכת במקום רק לשאוב ממנה מידע.

מה עליכם לעשות כדי להגן על עצמכם מפני Shellshock?

מערכות שלא עדכנו את Bash מאז 28 בספטמבר 2014 עשויות להיות פגיעות וניתן לאשר זאת על ידי ביצוע בדיקה עצמית משלך.

לשם כך, פתח חלון מסוף והקלד את הפקודה הבאה בשורת $:

env x = '() {:;}; הד פגיע 'bash-c' הד בששט '

אם המערכת שלך בטוחה מפני הפגיעות, תראה זאת:

bash: אזהרה: x: התעלמות מהגדרת הפונקציה ניסיון bash: שגיאה בייבוא ​​הגדרת הפונקציה עבור `x’
הכי טוב

אם אתה לא כל כך בר מזל, ויש לך מערכת פגיעה, תראה במקום זאת את הדברים הבאים:

פגיע
בשסטסט

כדי לבדוק עוד אם המערכת שלך פגיעה, מצאנו בכלי Shellshocker.net כלי שימושי המאפשר לך לבדוק כתובות URL ספציפיות של http או https, יחד עם רשימת פקודות בהן ניתן להשתמש כדי לבחון ניצולים ספציפיים מבוססי Bash..

אם נמצא כי המערכת שלך פגיעה, עליך להתעדכן באופן מיידי, למרות העובדה שטלאים עדיין אינם פועלים 100% ללא רבב, מכיוון שזה יספק לך לפחות הגנה נוספת נוספת.

אם אתה זקוק לתיקונים האחרונים, דף ההתראה האמריקני מכיל מספר קישורים שימושיים בכתובת https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote פגיעות של קוד-ביצוע.

ואם אתה נמצא באשליה כלשהי באשר לחומרתו של החיידק, אשאיר את המילים האחרונות למנכ"ל CloudFlare, מתיו פרינס, שהדגיש לאחרונה בציוץ מה קרה מיד לאחר שנחשף הבאג של Shellshock:

"למקרה שמישהו יהיה סקרן, אנו רואים מצפון למיליון וחצי התקפות #shellshock ברחבי רשת @CloudFlare מדי יום." אם ברצונך ללמוד עוד אודות Shellshock אנו ממליצים מאוד על ניתוח מקיף של טרוי האנט.

כאן ב- ExpressVPN התחלנו לחקור את כל התיקונים האפשריים ל Bash Shellshock Bash ברגע שנחשף לראשונה באג ב24- בספטמבר, ותוקנו את המערכות שלנו ברגע שפורסמו עדכונים. לחץ כאן לקריאת ההודעה שלנו לקבלת מידע נוסף. הישארו בטוחים לכולם!

Shellshock: מה שאתה צריך לדעת ואיך להגן על עצמך מפני באג bash
admin Author
Sorry! The Author has not filled his profile.