Shellshock: Što trebate znati i kako se zaštititi od bubica

Shellshock: Što trebate znati i kako se zaštititi od bubica

Smrtonosna kuka s mogućnošću da utječe na stotine milijuna računala, poslužitelja i drugih uređaja otkrivena je u divljini.

Što trebate znati o Shellshock-u?

Mediji su je nazvali "Shellshock", bug je otkriven u Bashu, programu naredbene ljuske koji se nalazi u UNIX sustavima. U ovom ćemo vam članku pokazati što trebate znati; kao i kako zaštititi svoj stroj od ove pogreške.

Oni od vas koji nisu upoznati s Bashom ili misle da ih ne upotrebljavate, trebali bi na trenutak razmotriti da je ogroman niz uređaja ranjiv, uključujući usmjerivače, internetske uređaje, Apple Macs, Linux sustave i web servere.

Propust, poznat kao ranjivost daljinskog izvršenja koda (RCE), može se koristiti za preuzimanje kontrole nad bilo kojim sustavom koji koristi Bash do verzije 4.3..

Zbog široke upotrebe Bash-a, velika zabrinutost je da bi autori zlonamjernog softvera mogli iskoristiti ranjivost stvaranjem brzog širenja crva, iako su napadi koje smo vidjeli dosad uglavnom usredotočeni na stvaranje botneta i DDoS napada, alate za vađenje lozinke. i eksfiltracija podataka.

Bug (poznat kao CVE-2014-6271) prvi je put otkrio Stephane Chazelas 12. rujna, ali otkriven je do 24. rujna kako bi se omogućilo vrijeme za pripremu ažuriranja sigurnosti prije objave.

Naknadna analiza bube pokazuje da postoji od oko verzije 1.13 do verzije 1.14 koja je objavljena između 1992. i 1994. Iako nije bilo izvještaja o slučajevima eksploatacije u prethodne 22 godine, ironija otkrivanja je da su napadi sada vrlo rasprostranjeni u izvještaju AlienVault-a da su napadi koji su pokušali instalirati zlonamjerni softver na ciljne sustave, kao i pokušaji otkrivanja ranjivosti na saće koje je on posebno postavio, započeli gotovo čim je objavljena Bash-ova ranjivost.

Baš kao Heartbleed u travnju, Shellshock ima potencijal utjecati na veliki broj sustava, premda se pretpostavlja da će prijetnja predstavljati prijetnju za pola milijarde strojeva širom svijeta u odnosu na 500.000 za koje se smatra da su osjetljivi na Heartbleed..

Osim što može utjecati na daleko više strojeva od Heartbleed-a, Shellshock također predstavlja veću opasnost jer napadaču omogućuje izravan pristup sustavu, a ne samo izvlačenje informacija iz njega.

Što trebate učiniti da biste se zaštitili od Shellshocka?

Sustavi koji nisu ažurirali Bash od 28. rujna 2014. vjerojatno će biti ranjivi, a to se može potvrditi pokretanjem vlastitog samotestiranja.

Da biste to učinili, otvorite prozor terminala i upišite sljedeću naredbu u naredbi $:

env x = '() {:;}; echo ranjiv 'bash -c' echo Bashtest '

Ako je vaš sustav siguran od ranjivosti, vidjet ćete ovo:

bash: upozorenje: x: zanemarivanje pokušaja definicije funkcije bash: pogreška uvoza definicije funkcije za `x '
bashtest

Ako nemate toliko sreće i imate ranjiv sustav, umjesto toga vidjet ćete sljedeće:

ranjiv
Bashtest

Da biste dodatno provjerili je li vaš sustav ranjiv, na Shellshocker.net pronašli smo koristan alat koji vam omogućuje testiranje određenih http ili https URL-ova, zajedno s popisom naredbi koje se mogu koristiti za testiranje specifičnih podviga na bazi Bash-a.

Ako se ustanovi da je vaš sustav ranjiv, trebate odmah ažurirati, unatoč činjenici da se zakrpe još uvijek ne rade 100% besprijekorno, jer će vam to pružiti barem dodatnu zaštitu.

Ako vam trebaju najnovije zakrpe, onda stranica upozorenja o CERT-u SAD-a sadrži nekoliko korisnih veza na https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote -Code-Izvršenje-Ranjivost.

A ako ste pod bilo kakvim iluzijama o ozbiljnosti bube, ostavit ću posljednje riječi izvršnom direktoru CloudFlarea Matthewu Princeu koji je nedavno na Twitteru istaknuo ono što se dogodilo odmah nakon otkrivanja greške Shellshocka:

"U slučaju da je netko znatiželjan, svakodnevno viđamo 1,5 miliona napada #shellshock širom mreže @CloudFlare. Ako želite saznati više o Shellshocku, toplo preporučujemo sveobuhvatnu analizu Troy Hunt-a.

Ovdje smo na ExpressVPN-u započeli istragu svih mogućih ispravki Shegshock Bash Bug-a čim je bug prvi put otkriven 24. rujna i zakrpili smo naše sustave čim se objave ažuriranja. Kliknite ovdje da biste pročitali našu najavu za više. Budite sigurni svi!

Shellshock: Što trebate znati i kako se zaštititi od bubica
admin Author
Sorry! The Author has not filled his profile.