Подобно на повечето грешки в сигурността, Shellshock превзе интернет бурно през 2014 г. и компрометира милиони акаунти. Тази смъртоносна грешка произхожда от Bash (Bourne Again Shell), който е интерфейсът на командния ред по подразбиране във всички операционни системи, базирани на Linux, Unix и Mac.
Уязвимостта на Shellshock е открита за първи път преди около 30 години, но не е класифицирана като официална и обществена заплаха до септември 2014 г. Дори с течение на времето и многобройни кръпки, тази грешка все още остава заплаха за корпоративната сигурност.
И така, какво е Shellshock? Изложени ли сте на риск? И как да разберете дали вече сте били засегнати?
Какво представлява грешката Shellshock?
Функцията на Bash е да превежда командите ви на език, който операционната система може да дешифрира. Тази грешка се намира в кода за анализ на Bash по време на последователността на инициализация и позволява на Bash да изпълнява неволно команди от името на потребителя, позволявайки на хакер да контролира дистанционно всичко.
Свързани: Какво означава "Bash" в Linux?
След като хакерите имат достъп до отдалечен вектор, те започват да инжектират команди Bash в системата. По същество нападателите извършват дистанционно изпълнение на код и изпълняват злонамерени скриптове, които изглеждат като легитимни команди.
Кой е засегнат от грешката Shellshock?
Bash не е услуга, насочена към интернет, но реалността е, че много интернет услуги като уеб сървъри използват променливи на околната среда, за да комуникират с операционната система на сървърите.
Това засяга главно Linux, BSD и Mac OS системи, но тъй като Linux захранва по-голямата част от интернет сървърите и IoT (Internet of Things) устройства, трябва да се предполага, че всеки потребител на интернет може да стане жертва на Shellshock буболечка.
Shellshock все още ли е риск?
Добрата новина е, че Shellshock не е толкова несигурен, когато се появи за първи път, защото бяха разработени безброй лепенки, които да го ограничат. Пандемията на COVID-19 обаче остави повечето организации да се борят, за да осигурят сигурност за непрекъснато разширяващите се отдалечени работни места.
Кибер заплахите се очертават от появата на интернет, но сега повече от всякога служителите се нуждаят от допълнителни мерки за сигурност. Културата на отдалечена работа не само създава опасни възможности за хакери и фишинг, но всяко домашно устройство и връзка може да бъде потенциална входна точка за злонамерени участници в заплахата.
Тъй като Shellshock се счита за много евтина атака, той предоставя потенциални възможности за нападателите лесно да експлоатират целта си. Дори с наличните корекции, всяка организация с остарели мерки за сигурност все още може да бъде изложена на риск.
Има ли риск за потребителите на Windows от Shellshock?
Основните цели на грешката в Shellshock са Linux и Unix-базирани машини. Потребителите на Windows не са пряко засегнати.
Киберпрестъпниците обаче винаги намират иновативни начини да използват слабостите и срещу потребителите на Windows. Следователно е наложително потребителите на Windows да поддържат операционните си системи актуални и поправени по всяко време.
Как да разберете дали сте засегнати от Shellshock
Част от смекчаването на рисковете е проследяването на потенциалните уязвимости. За щастие е доста лесно да разберете дали сте засегнати от Shellshock.
Тъй като тази грешка е сравнително стара, има различни скенери за уязвимост и някои от тях дори са безплатни, като например баш проверката, която може да бъде изтеглени с помощта на Github.
За всички технически разумни отрепки там, просто пробиването в следната команда във Вашия Bash ред ще разкрие истината:
env X = ”() {:;}; echo Bash is Infected ”/ bin / sh -c„ ехото завършено ”
env X = ”() {:;}; echo Bash is Infected "" което bash` -c "ехо завършено"
env VAR = '() {:;}; echo Bash е заразен ‘bash -c“ echo complete ”
Ако подканата ви върне съобщение „Bash is Infected“, е време да актуализирате своя Bash.
Вместо „Bash is Infected“, вашият ред може дори да покаже нещо като:
bash: предупреждение: VAR: игнориране на опита за дефиниране на функция
bash: грешка при импортиране на дефиниция на функция за „VAR“
Баш тест
Ако се интересувате от тестване на уязвимостта на определени уебсайтове или CGI скриптове, инструмент, наречен Тестов инструмент на ShellShock ’Bash Vulnerability CVE-2014-6271 мога да помогна. Просто въведете URL или CGI скрипта в полетата за въвеждане и щракнете върху сините бутони.
Как да смекчим Shellshock и други кибератаки
Поправянето на вашите приложения е ключът към защитата на вашите системи от неоторизиран достъп и атаки за сигурност като Shellshock. С две думи, най-добрият начин за защита срещу тази уязвимост е да поддържате системата си актуална, като прилагате всички кръпки, освободени за този експлойт, откакто е открит.
За успешно смекчаване на атаките за сигурност и управлението на уязвимостите компаниите и отделните лица трябва да се съсредоточат върху три ключови области:
Незабавно откриване на потенциални уязвимости: Незабавното откриване и отстраняване на уязвимости може да намали времето за престой възможно най-малко в лицето на атака. Солидният план за действие, непрекъснатото проследяване на активите и привеждането на всички на борда ще доведат до по-бързи проценти на откриване.
Също така, инвестиране в Анализ на софтуерния състав (или SCA) инструментите наистина могат да помогнат за намирането на уязвимости в кодовете с отворен код, които са навсякъде.
Знайте нивото си на уязвимост: Всяка уязвимост на сигурността е свързана с ниво на сериозност и в зависимост от настройката на вашата мрежа някои уязвимости могат да бъдат по-критични от други. Знанието къде се намирате вие или вашата компания по отношение на толерантността към риска е от решаващо значение за смекчаване на атаки като Shellshock.
Инвестиране в скенер за уязвимости като Netsparker е добра идея за справяне и приоритизиране на тези атаки. Този скенер също така предоставя нива на сериозност за всички открити уязвимости.
Балансиране на операциите за сигурност с производството: Поддържането на високо ниво на сигурност, като същевременно се поддържа производителността на служителите, е балансиращ акт за всяка организация. Успешните компании поддържат здравословен баланс между двете, като създават добре дефинирани планове, които отговарят на необходимостта от сигурност, като същевременно гарантират, че всички остават продуктивни.
Свързани: Какъв е принципът на най-малката привилегия?
Не се шокирайте от Shellshock
Shellshock е до голяма степен остаряла атака, но винаги има шанс да се повтори и инжектира на места, където не се практикува подходяща хигиена на сигурността.
За да избегнете затъване от Shellshock или някаква кибератака по този въпрос, уверете се, че вашият Bash, компютрите и мобилните устройства винаги се актуализират и са налице подходящи корекции за сигурност и специфични за производителя актуализации място.
Важно е да поддържате актуализираните си мобилни устройства, компютри и конзоли до момента. Ето защо - и как да го направя.
- Сигурност
- Компютърна сигурност
Кинза е технологичен ентусиаст, технически писател и самопровъзгласен отрепка, който живее в Северна Вирджиния със съпруга си и двете си деца. С бакалавърска степен по компютърни мрежи и многобройни ИТ сертификати, тя работи в телекомуникационната индустрия, преди да се впусне в техническо писане. С ниша в темите за киберсигурност и базирани на облак, тя се радва да помага на клиентите да отговарят на техните разнообразни технически изисквания за писане по целия свят. В свободното си време тя обича да чете художествена литература, технологични блогове, да създава остроумни детски истории и да готви за семейството си.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.