Kaip ir dauguma saugumo klaidų, „Shellshock“ 2014 m. Užklupo audrą ir pakenkė milijonams sąskaitų. Ši mirtina klaida kilo iš „Bash“ („Bourne Again Shell“), kuri yra numatytoji komandinės eilutės sąsaja visose „Linux“, „Unix“ ir „Mac“ operacinėse sistemose.
„Shellshock“ pažeidžiamumas pirmą kartą buvo aptiktas maždaug prieš 30 metų, tačiau iki 2014 m. Rugsėjo mėn. Jis nebuvo klasifikuojamas kaip oficiali ir visuomenės grėsmė. Net praėjus ilgam laikui ir daugybei pataisų, ši klaida vis tiek išlieka grėsme įmonių saugumui.
Taigi, kas yra „Shellshock“? Ar jums gresia pavojus? O kaip sužinoti, ar jus jau paveikė?
Kas yra „Shellshock“ klaida?
„Bash“ funkcija yra išversti komandas į kalbą, kurią operacinė sistema gali iššifruoti. Ši klaida yra Basho analizavimo kode inicializavimo metu ir leidžia Bash netyčia vykdyti komandas vartotojo vardu, leidžiant įsilaužėliui nuotoliniu būdu valdyti viskas.
Susijęs: Ką reiškia „Bash“ sistemoje „Linux“?
Įsilaužėliai, gavę prieigą prie nuotolinio vektoriaus, pradeda švirkšti „Bash“ komandas į sistemą. Iš esmės užpuolikai vykdo nuotolinį kodo vykdymą ir paleidžia kenksmingus scenarijus, kurie atrodo teisėtos komandos.
Kam įtakos turi „Shellshock“ klaida?
„Bash“ nėra paslauga, nukreipta į internetą, tačiau realybė yra ta, kad daugelis interneto paslaugų, tokių kaip interneto serveriai, naudoja aplinkos kintamuosius, kad galėtų bendrauti su serverių operacine sistema.
Tai daugiausia veikia „Linux“, BSD ir „Mac OS“ sistemas, tačiau kadangi „Linux“ valdo didžiąją daugumą interneto serverių ir Daiktų interneto (Internet of Things), reikėtų manyti, kad bet kuris interneto vartotojas gali tapti „Shellshock“ auka klaida.
Ar „Shellshock“ vis dar yra rizika?
Geros naujienos yra tai, kad „Shellshock“ nėra toks nesaugus, kai jis pirmą kartą pasirodė, nes buvo sukurta begalė pleistrų, kurie jį sutramdytų. Tačiau dėl COVID-19 pandemijos dauguma organizacijų stengėsi užtikrinti savo nuolat besiplečiančių nuotolinių darbo vietų saugumą.
Kibernetinės grėsmės kilo nuo interneto atsiradimo, tačiau dabar darbuotojams kaip niekad reikia papildomų saugumo priemonių. Nuotolinė darbo kultūra sukuria ne tik pavojingas galimybes įsilaužėliams ir sukčiavimo apgaulėms, bet ir kiekvienas namų įrenginys bei ryšys gali būti potencialus kenkėjiškų grėsmių dalyvių taškas.
Kadangi „Shellshock“ laikomas labai nebrangiu išpuoliu, tai suteikia galimybę užpuolikams lengvai išnaudoti savo taikinį. Net turint pleistrus, bet kuri organizacija, turinti pasenusių saugumo priemonių, vis tiek gali rizikuoti.
Ar „Shellshock“ kelia pavojų „Windows“ vartotojams?
Pagrindiniai „Shellshock“ klaidos tikslai yra „Linux“ ir „Unix“ pagrindu sukurtos mašinos. „Windows“ vartotojams tai tiesiogiai nedaro įtakos.
Tačiau kibernetiniai nusikaltėliai visada randa novatoriškų būdų, kaip išnaudoti silpnybes ir prieš „Windows“ vartotojus. Todėl „Windows“ vartotojams būtina nuolat atnaujinti ir pataisyti savo operacines sistemas.
Kaip sužinoti, ar jus veikia „Shellshock“
Rizikos mažinimo dalis yra galimo pažeidžiamumo stebėjimas. Laimei, gana lengva pamatyti, ar jus paveikė „Shellshock“.
Kadangi ši klaida yra gana sena, yra daugybė pažeidžiamumo skaitytuvų ir kai kurie iš jų yra net nemokami, pvz., „Bashcheck“, kurį galima atsisiųsta naudojant „Github“.
Visiems ten išmanantiems geekams paprasčiausiai perrašius šią komandą „Bash“ eilutėje paaiškės tiesa:
env X = ”() {:;}; echo Bash užkrėstas “/ bin / sh -c„ aidas baigtas “
env X = ”() {:;}; echo Bash yra užkrėstas “, kuris„ bash “-c„ aidas baigtas “
env VAR = '() {:;}; echo Bash yra užkrėstas "bash -c" aidas baigtas "
Jei raginimas grąžins pranešimą „Bashas užkrėstas“, laikas atnaujinti „Bash“.
Vietoj „Bash yra užkrėstas“ jūsų raginimas gali rodyti net kažką panašaus:
bash: įspėjimas: VAR: ignoruojant bandymą apibrėžti funkciją
„bash“: klaida importuojant „VAR“ funkcijos apibrėžimą
Basho testas
Jei jus domina išbandyti tam tikrų svetainių ar CGI scenarijų pažeidžiamumą, vadinamas įrankis „ShellShock’ Bash “pažeidžiamumas CVE-2014-6271 bandymo įrankis gali padėti. Tiesiog įveskite URL arba CGI scenarijų įvesties laukuose ir spustelėkite mėlynus mygtukus.
Kaip sušvelninti „Shellshock“ ir kitas kibernetines atakas
Programų taisymas yra raktas į jūsų sistemų apsaugą nuo neteisėtos prieigos ir saugumo atakų, pvz., „Shellshock“. Trumpai tariant, geriausias būdas apsisaugoti nuo šio pažeidžiamumo yra atnaujinti savo sistemą taikant visus pataisymus, išleistus šiam išnaudojimui nuo tada, kai jis buvo atrastas.
Kad sėkmingai sušvelnintų saugumo išpuolius ir spragų valdymą, įmonės ir asmenys turėtų sutelkti dėmesį į tris pagrindines sritis:
Akimirksniu aptinkami galimi pažeidžiamumai: Akimirksniu aptikus ir pašalinus pažeidžiamumą, atakos metu prastovos gali būti kuo mažesnės. Tvirtas veiksmų planas, nuolatinis turto stebėjimas ir visų įtraukimas į laivą leis greičiau aptikti rodiklius.
Be to, investuoti į Programinės įrangos sudėties analizė (arba SCA) įrankiai tikrai gali padėti rasti visur esančių atvirojo kodo pažeidžiamumų.
Žinokite savo pažeidžiamumo lygį: Kiekvienas saugos pažeidžiamumas turi savo sunkumo lygį ir, atsižvelgiant į jūsų tinklo sąranką, kai kurie pažeidžiamumai gali būti kritiškesni nei kiti. Norint sušvelninti tokias atakas kaip „Shellshock“, labai svarbu žinoti, kur jūs ar jūsų įmonė esate tolerantiški rizikai.
Investavimas į panašų į pažeidžiamumo skaitytuvą „Netsparker“ yra gera idėja kovai su šiais išpuoliais ir jų prioritetams. Šis skaitytuvas taip pat pateikia visų aptiktų pažeidžiamumų sunkumo lygius.
Apsaugos operacijų ir gamybos pusiausvyra: Aukšto lygio saugumo išlaikymas, išlaikant darbuotojų produktyvumą, yra subalansuotas veiksmas bet kurioje organizacijoje. Sėkmingos įmonės palaiko sveiką pusiausvyrą kurdamos tiksliai apibrėžtus planus, kuriuose atsižvelgiama į saugumo poreikį, kartu užtikrinant, kad visi išliktų produktyvūs.
Susijęs: Koks yra mažiausios privilegijos principas?
Negalima šokiruoti „Shellshock“
„Shellshock“ yra iš esmės pasenęs išpuolis, tačiau visada yra tikimybė, kad jis gali pakilti ir suleisti vietas, kur nėra laikomasi tinkamos saugumo higienos.
Kad išvengtumėte „Shellshock“ ar kokio nors kibernetinio užpuolimo, įsitikinkite, kad jūsų „Bash“, kompiuteriai ir mobilieji įrenginiai visada atnaujinami, o tinkami saugos pleistrai ir konkrečių pardavėjų atnaujinimai yra vieta.
Svarbu atnaujinti mobiliuosius telefonus, kompiuterius ir konsoles. Štai kodėl - ir kaip tai padaryti.
- Saugumas
- Kompiuterių sauga
Kinza yra technologijų entuziastas, technikos rašytojas ir save vadinantis geekas, gyvenantis Šiaurės Virdžinijoje su vyru ir dviem vaikais. Turėdama kompiuterinių tinklų bakalaurą ir daugybę IT sertifikatų, ji dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti techniką. Turėdama kibernetinio saugumo ir debesų temų nišą, ji džiaugiasi galėdama padėti klientams patenkinti įvairius techninio rašymo reikalavimus visame pasaulyje. Laisvalaikiu jai patinka skaityti grožinę literatūrą, interneto dienoraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
