Jako většina bezpečnostních chyb, i Shellshock v roce 2014 zaútočil na internet a napadl miliony účtů. Tato smrtící chyba pochází z Bash (Bourne Again Shell), což je výchozí rozhraní příkazového řádku ve všech operačních systémech Linux, Unix a Mac.
Zranitelnost Shellshock byla poprvé zjištěna asi před 30 lety, ale byla klasifikována jako oficiální a veřejná hrozba až v září 2014. I s odstupem času a četnými opravami tato chyba stále představuje hrozbu pro podnikové zabezpečení.
Co je tedy Shellshock? Jste v ohrožení? A jak zjistíte, zda jste již byli zasaženi?
Co je chyba Shellshock?
Funkce Bash je přeložit vaše příkazy do jazyka, který operační systém dokáže dešifrovat. Tato chyba se nachází v kódu syntaktické analýzy Bash během inicializační sekvence a umožňuje Bash spouštět příkazy jménem uživatele neúmyslně, což hackerovi umožňuje dálkové ovládání všechno.
Příbuzný: Co znamená „Bash“ v Linuxu?
Jakmile mají hackeři přístup ke vzdálenému vektoru, začnou do systému vkládat příkazy Bash. Útočníci v podstatě provádějí vzdálené spuštění kódu a spouštějí škodlivé skripty, které vypadají jako legitimní příkazy.
Koho postihuje chyba Shellshock?
Bash není služba zaměřená na internet, ale realita je taková, že mnoho internetových služeb, jako jsou webové servery, používá proměnné prostředí ke komunikaci s operačním systémem serverů.
Ovlivňuje to hlavně systémy Linux, BSD a Mac OS, ale protože Linux napájí velkou většinu internetových serverů a Zařízení IoT (Internet of Things), je třeba předpokládat, že každý uživatel internetu se může stát obětí Shellshocku Chyba.
Je Shellshock stále rizikem?
Dobrou zprávou je, že Shellshock není tak nejistý, když se poprvé objevil, protože bylo vyvinuto nesčetné množství oprav, které jej omezily. Pandemie COVID-19 však ponechala většinu organizací v snaze zajistit bezpečnost jejich stále se rozšiřujících vzdálených pracovišť.
Kybernetické hrozby se objevily od příchodu internetu, ale nyní více než kdy dříve zaměstnanci potřebují další bezpečnostní opatření. Vzdálená pracovní kultura nejen vytváří nebezpečné příležitosti pro hackery a phishery, ale každé domácí zařízení a připojení může být potenciálním vstupním bodem pro herce se škodlivými hrozbami.
Vzhledem k tomu, že Shellshock je považován za velmi levný útok, poskytuje útočníkům potenciální příležitosti pro snadné zneužití svého cíle. I při použití oprav může být stále ohrožena jakákoli organizace se zastaralými bezpečnostními opatřeními.
Existuje pro uživatele systému Windows riziko z aplikace Shellshock?
Hlavním cílem chyby Shellshock jsou stroje založené na Linuxu a Unixu. Uživatelé systému Windows nejsou přímo ovlivněni.
Kybernetičtí zločinci však vždy hledají inovativní způsoby, jak využívat slabosti i proti uživatelům Windows. Proto je bezpodmínečně nutné, aby uživatelé Windows neustále udržovali své operační systémy aktuální a opravené.
Jak zjistit, zda se vás týká Shellshock
Součástí zmírňování rizik je sledování potenciálních zranitelností. Naštěstí je celkem snadné zjistit, zda vás zasáhne Shellshock.
Jelikož je tato chyba poměrně stará, je k dispozici celá řada skenerů zranitelnosti a některé z nich jsou dokonce zdarma, například bashcheck, který lze staženo pomocí Github.
Pro všechny technicky zdatné geeky tam pouhé uvedení následujícího příkazu ve výzvě Bash odhalí pravdu:
env X = ”() {:;}; echo Bash je infikován “/ bin / sh -c„ echo dokončeno “
env X = ”() {:;}; echo Bash je infikován “„ které bash` -c „echo dokončeno“
env VAR = '() {:;}; echo Bash je infikován „bash -c“ echo dokončeno ”
Pokud se ve vaší výzvě zobrazí zpráva „Bash je infikován“, je čas svůj Bash aktualizovat.
Namísto „Bash je infikován“ může vaše výzva dokonce zobrazit něco jako:
bash: varování: VAR: ignorování pokusu o definici funkce
bash: chyba při importu definice funkce pro `VAR '
Bash test
Pokud máte zájem o testování zranitelnosti určitých webů nebo skriptů CGI, nástroj s názvem Zkušební nástroj CVS-2014-6271 společnosti ShellShock ‘Bash, který poskytuje chybu může pomoct. Jednoduše zadejte skript URL nebo CGI do vstupních polí a klikněte na modrá tlačítka.
Jak zmírnit Shellshock a další kybernetické útoky
Oprava vašich aplikací je klíčem k ochraně vašich systémů před neoprávněnými přístupy a bezpečnostními útoky, jako je Shellshock. Stručně řečeno, nejlepším způsobem ochrany proti této chybě zabezpečení je udržovat váš systém v aktuálním stavu pomocí všech oprav vydaných pro toto zneužití od doby jeho objevení.
Pro úspěšné zmírnění bezpečnostních útoků a správu zranitelností by se společnosti a jednotlivci měli zaměřit na tři klíčové oblasti:
Okamžitá detekce potenciálních zranitelností: Okamžitá detekce a náprava zranitelných míst může minimalizovat prostoje tváří v tvář útoku. Pevný akční plán, nepřetržité sledování aktiv a zapojení všech na palubu povede k rychlejší detekci.
Také investování do Analýza složení softwaru (nebo SCA) nástroje mohou skutečně pomoci při hledání zranitelnosti v otevřených zdrojových kódech, které jsou všude.
Poznejte svou úroveň zranitelnosti: Každá chyba zabezpečení má připojenou úroveň závažnosti a v závislosti na vašem nastavení sítě mohou být některé chyby zabezpečení kritičtější než jiné. Vědět, kde vy nebo vaše společnost stojíte, pokud jde o toleranci vůči riziku, je zásadní pro zmírnění útoků, jako je Shellshock.
Investování do skeneru zranitelnosti Netsparker je dobrý nápad pro řešení a upřednostnění těchto útoků. Tento skener také poskytuje úrovně závažnosti pro všechny vaše zjištěné chyby zabezpečení.
Vyvažování bezpečnostních operací s produkcí: Udržování vysoké úrovně zabezpečení při zachování produktivity zaměstnanců je pro každou organizaci vyvážením. Úspěšné společnosti udržují zdravou rovnováhu mezi nimi vytvářením dobře definovaných plánů, které řeší potřebu zabezpečení a zároveň zajišťují, aby všichni zůstali produktivní.
Příbuzný: Jaký je princip nejméně privilegovaného?
Nenechte se šokovat Shellshockem
Shellshock je do značné míry zastaralý útok, ale vždy existuje šance, že se může opakovat a vstřikovat na místech, kde se neprovádí správná bezpečnostní hygiena.
Abyste se vyhnuli tomu, že vás zabrání Shellshock nebo jakýkoli kybernetický útok, ujistěte se, že váš Bash, počítače a mobilní zařízení jsou vždy aktualizovány a jsou v nich patřičné bezpečnostní opravy a aktualizace specifické pro dodavatele místo.
Je důležité, abyste své mobilní telefony, počítače a konzoly neustále aktualizovali. Tady je důvod - a jak na to.
- Bezpečnostní
- Zabezpečení počítače
Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S BS v počítačových sítích a četnými IT certifikacemi měla za sebou práci v telekomunikačním průmyslu, než se pustila do technického psaní. Se zaměřením na kybernetickou bezpečnost a cloudová témata ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, blogy o technologiích, vytváří vtipné příběhy pro děti a vaří pro svou rodinu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.