Tāpat kā lielākā daļa drošības kļūdu, arī Shellshock 2014. gadā strauji pārņēma internetu un apdraudēja miljoniem kontu. Šīs nāvējošās kļūdas cēlonis ir Bash (Bourne Again Shell), kas ir noklusējuma komandrindas interfeiss visās Linux, Unix un Mac operētājsistēmās.
Shellshock ievainojamība pirmo reizi tika atklāta pirms aptuveni 30 gadiem, taču līdz 2014. gada septembrim tā netika klasificēta kā oficiāla un sabiedrības apdraudēta. Pat ar laiku un daudziem ielāpiem šī kļūda joprojām ir drauds uzņēmuma drošībai.
Kas tad ir Shellshock? Vai jūs esat pakļauts riskam? Un kā uzzināt, vai jūs jau esat ietekmējis?
Kas ir Shellshock Bug?
Bash funkcija ir tulkot jūsu komandas valodā, kuru operētājsistēma var atšifrēt. Šī kļūda inicializācijas laikā ir atrodama Bash parsēšanas kodā un ļauj Bash to darīt nejauši izpildīt komandas lietotāja vārdā, ļaujot hakerim attālināti kontrolēt viss.
Saistīts: Ko nozīmē "Bash" operētājsistēmā Linux?
Kad hakeriem ir piekļuve attālajam vektoram, viņi sāk injicēt Bash komandas sistēmā. Būtībā uzbrucēji veic attālo koda izpildi un palaiž ļaunprātīgus skriptus, kas šķiet likumīgas komandas.
Kurus ietekmē Shellshock Bug?
Bash nav pakalpojums, kas vērsts uz internetu, bet realitāte ir tāda, ka daudzi interneta pakalpojumi, piemēram, tīmekļa serveri, izmanto vides mainīgos, lai sazinātos ar serveru operētājsistēmu.
Tas galvenokārt ietekmē Linux, BSD un Mac OS sistēmas, bet, tā kā Linux nodrošina lielāko daļu interneta serveru un IoT (lietu internets) ierīcēm, jāpieņem, ka jebkurš interneta lietotājs var kļūt par Shellshock upuri kļūda.
Vai Shellshock joprojām ir risks?
Labā ziņa ir tā, ka Shellshock nav tik nestabils, kad tas pirmo reizi parādījās, jo tā ierobežošanai tika izstrādāti neskaitāmi plāksteri. Tomēr pandēmija COVID-19 ir atstājusi lielāko daļu organizāciju, lai nodrošinātu drošību viņu arvien paplašinātajām attālinātajām darba vietām.
Kiberdraudi ir parādījušies kopš interneta parādīšanās, taču tagad darbiniekiem vairāk nekā jebkad ir nepieciešami papildu drošības pasākumi. Attālā darba kultūra ne tikai rada hakeriem un pikšķerētājiem bīstamas iespējas, bet katra mājas ierīce un savienojums var būt potenciāls ieejas punkts ļaunprātīgu draudu dalībniekiem.
Tā kā Šelšoks tiek uzskatīts par ļoti lētu uzbrukumu, tas uzbrucējiem sniedz potenciālas iespējas viegli izmantot savu mērķi. Pat ar ielāpiem, jebkura organizācija ar novecojušiem drošības pasākumiem joprojām var būt pakļauta riskam.
Vai Shellshock var apdraudēt Windows lietotājus?
Galvenie Shellshock kļūdas mērķi ir Linux un Unix bāzes mašīnas. Windows lietotāji netiek tieši ietekmēti.
Tomēr kibernoziedznieki vienmēr atrod novatoriskus veidus, kā izmantot vājās vietas arī pret Windows lietotājiem. Tāpēc ir svarīgi, lai Windows lietotāji vienmēr uzturētu operētājsistēmas atjauninātas un ielāpītas.
Kā uzzināt, vai jūs ietekmē Shellshock
Daļa risku mazināšanas ir izsekot iespējamām ievainojamībām. Par laimi ir diezgan viegli saprast, vai jūs ietekmē Shellshock.
Tā kā šī kļūda ir salīdzinoši veca, ir pieejami dažādi ievainojamības skeneri, un daži no tiem ir pat bez maksas, piemēram, pārbaude, kuru var lejupielādēts, izmantojot Github.
Visiem tehniski zinošajiem geekiem atklāj patiesību, vienkārši ievadot šo komandu Bash uzvednē:
env X = ”() {:;}; echo Bash ir inficēts ”/ bin / sh -c“ atbalss pabeigts ”
env X = ”() {:;}; echo Bash ir inficēts "" kas bash "-c" atbalss pabeigts "
env VAR = '() {:;}; atbalss Bašs ir inficēts “bash -c“ atbalss pabeigts ”
Ja jūsu uzvedne atgriež ziņojumu “Bash ir inficēts”, ir pienācis laiks atjaunināt savu Bash.
Vietā “Bash ir inficēts” jūsu uzvedne var pat parādīt kaut ko līdzīgu:
bash: brīdinājums: VAR: funkcijas definēšanas mēģinājuma ignorēšana
bash: kļūda, importējot funkcijas VAR funkciju definīciju
Beša tests
Ja jūs vēlaties pārbaudīt noteiktu vietņu vai CGI skriptu neaizsargātību, tiek saukts rīks ShellShock ’Bash ievainojamība CVE-2014-6271 testa rīks var palīdzēt. Vienkārši ievadiet URL vai CGI skriptu ievades laukos un noklikšķiniet uz zilajām pogām.
Kā mazināt Shellshock un citus kiberuzbrukumus
Lietojumprogrammu labošana ir atslēga, lai aizsargātu sistēmas no nesankcionētas piekļuves un drošības uzbrukumiem, piemēram, Shellshock. Īsāk sakot, labākais veids, kā pasargāt no šīs ievainojamības, ir atjaunināt savu sistēmu, piemērojot visus šai ekspluatācijai izlaistos ielāpus kopš tā atklāšanas.
Lai veiksmīgi mazinātu drošības uzbrukumus un ievainojamības pārvaldību, uzņēmumiem un privātpersonām vajadzētu koncentrēties uz trim galvenajām jomām:
Tūlītēja potenciālo ievainojamību noteikšana: Tūlītēja ievainojamību atklāšana un novēršana var samazināt dīkstāves iespējami zemu uzbrukuma gadījumā. Stabils rīcības plāns, nepārtraukta aktīvu izsekošana un visu cilvēku uzņemšana uz kuģa ļaus ātrāk noteikt noteikšanas līmeni.
Arī ieguldījumi Programmatūras sastāva analīze (vai SCA) rīki var patiešām palīdzēt atrast ievainojamības atvērtā koda kodos, kas ir visur.
Ziniet savu neaizsargātības līmeni: Katrai drošības ievainojamībai ir pievienots smaguma pakāpe, un atkarībā no tīkla iestatījuma dažas ievainojamības var būt kritiskākas nekā citas. Lai mazinātu uzbrukumus, piemēram, Shellshock, ir ļoti svarīgi zināt, kur jūs vai jūsu uzņēmums atrodas riska tolerances ziņā.
Ieguldījumi ievainojamības skenerī, piemēram, Netsparker ir laba ideja šo uzbrukumu pārvarēšanai un prioritizēšanai. Šis skeneris nodrošina arī visu konstatēto ievainojamību smaguma pakāpes.
Drošības darbību līdzsvarošana ar ražošanu: Augsta drošības līmeņa uzturēšana, vienlaikus saglabājot darbinieku produktivitāti, ir līdzsvarojoša darbība jebkurai organizācijai. Veiksmīgi uzņēmumi uztur veselīgu līdzsvaru starp abiem, izstrādājot precīzi definētus plānus, kas pievēršas drošības nepieciešamībai, vienlaikus nodrošinot, ka visi paliek produktīvi.
Saistīts: Kāds ir vismazākās privilēģijas princips?
Nepārlieciet Shellshock
Shellshock ir lielākoties novecojis uzbrukums, taču vienmēr pastāv iespēja, ka tas var atkārtoties un injicēt vietās, kur netiek ievērota pareiza drošības higiēna.
Lai izvairītos no Shellshock vai kāda kiberuzbrukuma aizsprostošanās šajā jautājumā, pārliecinieties, ka jūsu Bash, datori un mobilās ierīces vienmēr tiek atjaunināti, un ir iekļauti atbilstoši drošības ielāpi un ražotāja specifiski atjauninājumi vieta.
Ir svarīgi, lai mobilie tālruņi, datori un konsoles tiktu atjauninātas. Lūk, kāpēc - un kā to izdarīt.
- Drošība
- Datoru drošība
Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geeks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar BS datoru tīklā un daudziem IT sertifikātiem zem viņas jostas viņa strādāja telekomunikāciju nozarē, pirms ķērās pie tehniskās rakstīšanas. Ar kiberdrošības un mākoņdatošanas tēmu nišu viņa labprāt palīdz klientiem apmierināt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.