A legtöbb biztonsági hibához hasonlóan a Shellshock is vihart kavart az interneten 2014-ben, és több millió fiókot veszélyeztetett. Ez a halálos hiba a Bash-ból (Bourne Again Shell) származik, amely az összes Linux, Unix és Mac alapú operációs rendszer alapértelmezett parancssori felülete.
A Shellshock sebezhetőséget először körülbelül 30 évvel ezelőtt fedezték fel, de hivatalos és nyilvános fenyegetésnek csak 2014 szeptemberében sorolták be. Az idő múlásával és számos javítással ez a hiba továbbra is veszélyt jelent a vállalati biztonságra.
Tehát mi a Shellshock? Ön veszélyben van? És hogyan lehet megtudni, hogy érintett-e már benneteket?
Mi a Shellshock Bug?
A Bash feladata a parancsok lefordítása olyan nyelvre, amelyet az operációs rendszer megfejt. Ez a hiba megtalálható a Bash elemző kódjában az inicializálás során, és lehetővé teszi a Bash számára, hogy akaratlanul hajt végre parancsokat a felhasználó nevében, lehetővé téve egy hacker számára a távvezérlést minden.
Összefüggő: Mit jelent a "Bash" Linux alatt?
Miután a hackerek hozzáférnek egy távoli vektorhoz, elkezdik Bash-parancsokat injektálni a rendszerbe. Lényegében a támadók távoli kódfuttatást hajtanak végre, és rosszindulatú parancsfájlokat futtatnak, amelyek legitim parancsoknak tűnnek.
Kit érint a Shellshock Bug?
A Bash nem internetes szolgáltatás, de a valóság az, hogy sok internetes szolgáltatás, például a webszerverek környezeti változókat használnak a szerverek operációs rendszerével való kommunikációhoz.
Ez főleg a Linux, a BSD és a Mac OS rendszereket érinti, de mivel a Linux az internetkiszolgálók és a IoT (tárgyak internete) eszközei esetében vélelmezni kell, hogy bármely internetfelhasználó a Shellshock áldozatává válhat bogár.
A Shellshock továbbra is kockázat?
A jó hír az, hogy a Shellshock nem olyan bizonytalan, amikor először felszínre került, mert számtalan javítást fejlesztettek ki annak korlátozására. A COVID-19 járvány azonban a legtöbb szervezetet megküzdötte, hogy biztosítsa a folyamatosan bővülő távoli munkahelyeinek biztonságát.
Az internet megjelenése óta kiberfenyegetések jelentek meg, de az alkalmazottaknak minden eddiginél nagyobb szükségük van további biztonsági intézkedésekre. A távoli munkakultúra nemcsak veszélyes lehetőségeket teremt a hackerek és az adathalászok számára, de minden otthoni eszköz és kapcsolat potenciális belépési pont lehet a rosszindulatú fenyegetések szereplői számára.
Mivel a Shellshockot nagyon olcsó támadásnak tartják, potenciális lehetőségeket kínál a támadók számára célpontjuk egyszerű kiaknázására. Még a javítások megléte esetén is elavult biztonsági intézkedésekkel küzdhet bármely szervezet.
Kockázatot jelenthet a Windows-felhasználók számára a Shellshock?
A Shellshock hiba elsődleges célpontjai Linux és Unix alapú gépek. A Windows-felhasználókat ez közvetlenül nem érinti.
Az internetes bűnözők azonban mindig találnak innovatív módszereket a gyengeségek kiaknázására a Windows-felhasználókkal szemben is. Ezért feltétlenül szükséges, hogy a Windows-felhasználók folyamatosan frissítsék operációs rendszerüket és javítsák őket.
Hogyan lehet megtudni, hogy a Shellshock érinti-e
A kockázatok csökkentésének része a lehetséges sebezhetőségek nyomon követése. Szerencsére elég könnyen belátható, hogy érinti-e a Shellshock.
Mivel ez a hiba viszonylag régi, számos sebezhetőség-leolvasó áll rendelkezésre, és néhányuk még ingyenes is, például a bashcheck, amely letöltve a Github segítségével.
Az összes ott járó, technikailag hozzáértő geek számára a Bash parancssorban a következő parancs beütésével egyszerűen kiderül az igazság:
env X = ”() {:;}; echo Bash fertőzött ”/ bin / sh -c„ echo elkészült ”
env X = ”() {:;}; echo Bash fertőzött "" mely bash "-c" visszhang befejeződött "
env VAR = '() {:;}; echo Bash fertőzött „bash -c„ echo elkészült ”
Ha a felszólítás „Bash fertőzött” üzenetet ad vissza, ideje frissíteni a Bash fájlt.
A „Bash fertőzött” helyett a felszólítás akár a következőket is megjelenítheti:
bash: figyelmeztetés: VAR: a funkció meghatározási kísérlet figyelmen kívül hagyása
bash: hiba a „VAR” függvénydefiníció importálásakor
Bash teszt
Ha érdekel bizonyos webhelyek vagy CGI-parancsfájlok sebezhetőségének tesztelése, akkor egy ún A ShellShock ’Bash biztonsági rése CVE-2014-6271 teszteszköz tud segíteni. Egyszerűen írja be az URL vagy a CGI szkriptet a beviteli mezőkbe, és kattintson a kék gombokra.
Hogyan lehet enyhíteni a Shellshock-ot és más internetes támadásokat
Az alkalmazások javítása kulcsfontosságú a rendszerek védelmében az illetéktelen hozzáférések és a Shellshockhoz hasonló biztonsági támadások ellen. Dióhéjban a biztonsági rés elleni védekezés legjobb módja a rendszer naprakészen tartása az összes ilyen javításra kiadott javítás alkalmazásával, amióta felfedezték.
A biztonsági támadások és a sebezhetőség kezelésének sikeres enyhítése érdekében a vállalatoknak és az egyéneknek három kulcsfontosságú területre kell összpontosítaniuk:
A potenciális sebezhetőségek azonnali észlelése: A sérülékenységek azonnali észlelése és kijavítása a lehető legkisebb állásidőt tarthatja támadással szemben. A szilárd cselekvési terv, az eszközök folyamatos nyomon követése és mindenki fedélzetre hozása mind gyorsabb észlelési arányt eredményez.
Továbbá befektetés Szoftverösszetétel-elemzés (vagy SCA) az eszközök valóban segíthetnek a mindenhol elérhető nyílt forráskódú sebezhetőségek megtalálásában.
Ismerje meg a biztonsági rés szintjét: Minden biztonsági rés súlyossági szintet tartalmaz, és a hálózat beállításaitól függően egyes sérülékenységek kritikusabbak lehetnek, mint mások. A Shellshockhoz hasonló támadások enyhítésében elengedhetetlen annak ismerete, hogy Ön vagy cége hol áll a kockázattűrés szempontjából.
Befektetés egy sebezhetőségi szkennerbe, mint például Netsparker jó ötlet ezeknek a támadásoknak a kezelésére és rangsorolására. Ez a szkenner megadja az összes észlelt sebezhetőség súlyossági szintjét is.
A biztonsági műveletek és a termelés egyensúlya: A magas szintű biztonság fenntartása, miközben az alkalmazottak termelékenyek, kiegyensúlyozó tevékenység minden szervezet számára. A sikeres vállalatok egészséges egyensúlyt tartanak fenn a kettő között azáltal, hogy jól meghatározott terveket készítenek, amelyek megfelelnek a biztonság igényének, ugyanakkor biztosítják, hogy mindenki produktív maradjon.
Összefüggő: Mi a legkevesebb kiváltság elve?
Ne döbbenjen meg a Shellshock
A Shellshock nagyrészt elavult támadás, de mindig fennáll annak az esélye, hogy újra fellendülhet és injekciót adhat olyan helyeken, ahol nem gyakorolják a megfelelő biztonsági higiéniát.
Annak elkerülése érdekében, hogy a Shellshock vagy az esetleges kibertámadás elakadjon, győződjön meg róla, hogy a Bash, a számítógépek és a mobileszközök mindig frissülnek, és megfelelő biztonsági javítások és gyártói specifikus frissítések vannak benne hely.
Fontos, hogy a mobilok, a számítógépek és a konzolok naprakészen frissüljenek. Itt van miért - és hogyan kell csinálni.
- Biztonság
- Számítógép biztonság
Kinza technológiai rajongó, műszaki író és önjelölt geek, aki Észak-Virginia területén lakik férjével és két gyerekével. Számítógépes hálózati alapképzéssel és számos informatikai képesítéssel az övében dolgozott a távközlési iparban, mielőtt belekezdett volna a műszaki írásba. A kiberbiztonság és a felhőalapú témák terén hiánypótlónak örvend, hogy segíti az ügyfeleket az egész világon eleget téve különféle műszaki írási követelményeiknek. Szabadidejében szívesen olvas szépirodalmat, technológiai blogokat, szellemes gyerekmeséket készít és főz a családjának.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.