Как и большинство ошибок безопасности, Shellshock в 2014 году взорвала Интернет и скомпрометировала миллионы учетных записей. Эта смертельная ошибка возникает из Bash (Bourne Again Shell), который является интерфейсом командной строки по умолчанию во всех операционных системах на базе Linux, Unix и Mac.
Уязвимость Shellshock была впервые обнаружена около 30 лет назад, но не была классифицирована как официальная и публичная угроза до сентября 2014 года. Даже с течением времени и многочисленными исправлениями эта ошибка по-прежнему остается угрозой безопасности предприятия.
Так что же такое Shellshock? Вы в опасности? И как узнать, пострадали ли вы?
Что такое ошибка Shellshock?
Функция Bash - переводить ваши команды на язык, который операционная система может расшифровать. Эта ошибка обнаруживается в коде синтаксического анализа Bash во время последовательности инициализации и позволяет Bash непреднамеренно выполнять команды от имени пользователя, позволяя хакеру удаленно управлять все.
Связанный: Что означает "Bash" в Linux?
Как только хакеры получают доступ к удаленному вектору, они начинают вводить команды Bash в систему. По сути, злоумышленники выполняют удаленное выполнение кода и запускают вредоносные сценарии, которые выглядят как легальные команды.
На кого влияет ошибка Shellshock?
Bash не является интернет-сервисом, но на самом деле многие интернет-сервисы, такие как веб-серверы, используют переменные среды для связи с операционной системой серверов.
В основном это влияет на системы Linux, BSD и Mac OS, но поскольку Linux поддерживает подавляющее большинство интернет-серверов и IoT (Интернет вещей) устройства, следует предположить, что любой пользователь Интернета может стать жертвой Shellshock. ошибка.
Shellshock все еще представляет собой риск?
Хорошая новость заключается в том, что Shellshock не так опасен, когда впервые появился, потому что было разработано множество исправлений, чтобы сократить его. Однако пандемия COVID-19 заставила большинство организаций изо всех сил пытаться обеспечить безопасность своих постоянно расширяющихся удаленных рабочих мест.
Киберугрозы возникли с появлением Интернета, но сейчас сотрудники как никогда нуждаются в дополнительных мерах безопасности. Культура удаленной работы не только создает опасные возможности для хакеров и фишеров, но и каждое домашнее устройство и соединение могут быть потенциальной точкой входа для злоумышленников.
Поскольку Shellshock считается очень недорогой атакой, она предоставляет злоумышленникам потенциальные возможности легко использовать свою цель. Даже с установленными исправлениями любая организация с устаревшими мерами безопасности все еще может подвергаться риску.
Есть ли риск для пользователей Windows от Shellshock?
Основными целями ошибки Shellshock являются машины на базе Linux и Unix. Пользователи Windows не подвергаются прямому воздействию.
Однако киберпреступники всегда находят новаторские способы использования слабых мест и против пользователей Windows. Поэтому крайне важно, чтобы пользователи Windows постоянно обновляли свои операционные системы и устанавливали исправления.
Как узнать, влияет ли на вас Shellshock
Частью снижения рисков является отслеживание потенциальных уязвимостей. К счастью, довольно легко увидеть, подействовал ли на вас Shellshock.
Поскольку эта ошибка относительно старая, доступно множество сканеров уязвимостей, и некоторые из них даже бесплатны, например, bashcheck, который может быть загружено с помощью Github.
Для всех технически подкованных гиков простое нажатие на следующую команду в командной строке Bash откроет правду:
env X = ”() {:;}; echo Bash заражен »/ bin / sh -c« echo completed »
env X = ”() {:;}; echo Bash заражен »` which bash` -c «echo completed»
env VAR = '() {:;}; echo Bash заражен ‘bash -c« echo completed »
Если ваше приглашение возвращает сообщение «Bash is Infected», пора обновить ваш Bash.
Вместо «Bash is Infected» ваше приглашение может даже отображать что-то вроде:
bash: предупреждение: VAR: игнорирование попытки определения функции
bash: ошибка при импорте определения функции для `VAR’
Bash Test
Если вы заинтересованы в тестировании уязвимости определенных веб-сайтов или сценариев CGI, инструмент под названием Инструмент для тестирования уязвимости ShellShock ’Bash CVE-2014-6271 может помочь. Просто введите URL-адрес или сценарий CGI в поля ввода и нажмите синие кнопки.
Как смягчить последствия Shellshock и других кибератак
Исправление ваших приложений - ключ к защите ваших систем от несанкционированного доступа и атак на безопасность, таких как Shellshock. Короче говоря, лучший способ защититься от этой уязвимости - поддерживать систему в актуальном состоянии, применяя все исправления, выпущенные для этого эксплойта с момента его обнаружения.
Для успешного противодействия атакам безопасности и управления уязвимостями компании и частные лица должны сосредоточиться на трех ключевых областях:
Мгновенное обнаружение потенциальных уязвимостей: Мгновенное обнаружение и устранение уязвимостей может минимизировать время простоя перед лицом атаки. Твердый план действий, постоянное отслеживание активов и привлечение всех к участию - все это приведет к более быстрому обнаружению.
Кроме того, инвестируя в Анализ состава программного обеспечения (или SCA) инструменты действительно могут помочь в поиске уязвимостей в открытых исходных кодах, которые есть повсюду.
Знайте свой уровень уязвимости: Каждой уязвимости системы безопасности присваивается определенный уровень серьезности, и в зависимости от настроек вашей сети некоторые уязвимости могут быть более критическими, чем другие. Знание того, где вы или ваша компания стоите с точки зрения устойчивости к риску, имеет решающее значение для предотвращения атак, таких как Shellshock.
Инвестиции в сканер уязвимостей, например Нетспаркер - хорошая идея для борьбы с этими атаками и определения их приоритетов. Этот сканер также предоставляет уровни серьезности для всех обнаруженных вами уязвимостей.
Обеспечение баланса между охранными операциями и производством: Поддержание высокого уровня безопасности при сохранении продуктивности сотрудников - это баланс для любой организации. Успешные компании поддерживают здоровый баланс между ними, составляя четко определенные планы, которые удовлетворяют потребности в безопасности, а также гарантируют, что каждый остается продуктивным.
Связанный: Что такое принцип наименьших привилегий?
Не пугайтесь Shellshock
Shellshock - это в значительной степени устаревшая атака, но всегда есть шанс, что она может повториться и ввести в места, где не соблюдается надлежащая гигиена безопасности.
Чтобы не увязнуть в Shellshock или любой другой кибератаке, убедитесь, что ваш Bash, компьютеры и мобильные устройства всегда обновляются, и соответствующие исправления безопасности и обновления для конкретных поставщиков находятся в место.
Важно регулярно обновлять свои мобильные телефоны, компьютеры и консоли. Вот почему и как это сделать.
- Безопасность
- Компьютерная безопасность
Кинза - технологический энтузиаст, технический писатель и самопровозглашенный компьютерщик, которая живет в Северной Вирджинии со своим мужем и двумя детьми. Имея за плечами степень бакалавра компьютерных сетей и многочисленные сертификаты в области ИТ, она работала в телекоммуникационной отрасли, прежде чем заняться написанием технических текстов. Занимая нишу в области кибербезопасности и облачных технологий, она с удовольствием помогает клиентам удовлетворить их разнообразные требования к написанию технической документации по всему миру. В свободное время она любит читать художественную литературу, блоги о технологиях, сочинять остроумные детские сказки и готовить для своей семьи.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в письме, которое мы вам только что отправили.
