Nagu enamik turvavigu, võttis Shellshock 2014. aastal tormiga internetti ja ohustas miljoneid kontosid. See surmav viga pärineb Bashist (Bourne Again Shell), mis on vaikimisi käsurealiides kõigis Linuxi, Unixi ja Maci põhistes opsüsteemides.
Shellshocki haavatavus avastati esmakordselt umbes 30 aastat tagasi, kuid see klassifitseeriti ametlikuks ja avalikuks ohuks alles 2014. aasta septembris. Isegi aja möödudes ja arvukate plaastrite korral on see viga endiselt oht ettevõtte turvalisusele.
Mis on Shellshock? Kas olete ohus? Ja kuidas teada saada, kas teid on see juba mõjutanud?
Mis on Shellshocki viga?
Bashi ülesanne on tõlkida teie käsud keelde, mille opsüsteem saab dešifreerida. See viga leitakse Bashi parsimiskoodist initsialiseerimise käigus ja see võimaldab Bashil käivitada tahtmatult kasutaja nimel käske, mis võimaldab häkkeril kaugjuhtimist juhtida kõike.
Seotud: Mida tähendab "Bash" Linuxis?
Kui häkkeritel on juurdepääs kaugvektorile, hakkavad nad süsteemi süstima Bashi käske. Sisuliselt täidavad ründajad koodi kaugkäivitust ja käitavad pahatahtlikke skripte, mis tunduvad seaduslike käskudena.
Keda Shellshocki viga mõjutab?
Bash ei ole Interneti-teenus, kuid reaalsus on see, et paljud Interneti-teenused, näiteks veebiserverid, kasutavad serverite operatsioonisüsteemiga suhtlemiseks keskkonnamuutujaid.
See mõjutab peamiselt Linuxi, BSD-d ja Mac OS-i süsteeme, kuid kuna Linux haldab valdavat enamust Interneti-serveritest ja Interneti-asjade (Internet of Things) seadmete puhul tuleks eeldada, et iga Interneti-kasutaja võib sattuda Shellshocki saagiks viga.
Kas Shellshock on endiselt risk?
Hea uudis on see, et Shellshock pole esmakordsel ilmumisel nii ebakindel, sest selle piiramiseks töötati välja arvukalt plaastreid. COVID-19 pandeemia on aga jätnud enamiku organisatsioonide sekeldusi, et tagada nende üha laienevate kaugtööpaikade turvalisus.
Küberohud on ilmnenud alates Interneti tekkimisest, kuid praegu vajavad töötajad enam kui kunagi varem täiendavaid turvameetmeid. Lisaks sellele, et kaugkultuur loob häkkeritele ja andmepüüjatele ohtlikke võimalusi, võib iga kodune seade ja ühendus olla potentsiaalseks sisenemispunktiks pahatahtlikele ohtudele.
Kuna Shellshocki peetakse väga odavaks rünnakuks, pakub see ründajatele potentsiaalseid võimalusi oma sihtmärki hõlpsalt ära kasutada. Isegi kui paigad on paigas, võib iga vananenud turvameetmetega organisatsioon olla endiselt ohus.
Kas Shellshock ohustab Windowsi kasutajaid?
Shellshocki vea peamised sihtmärgid on Linuxil ja Unixil põhinevad masinad. Windowsi kasutajaid see otseselt ei mõjuta.
Küberkurjategijad leiavad aga alati uuenduslikke viise, kuidas kasutada nõrkusi ka Windowsi kasutajate vastu. Seetõttu on hädavajalik, et Windowsi kasutajad hoiaksid oma opsüsteeme kogu aeg ajakohasena ja lappidega.
Kuidas teada saada, kas Shellshock mõjutab teid
Riskide maandamise üks osa on võimalike haavatavuste jälgimine. Õnneks on üsna lihtne mõista, kas Shellshock mõjutab teid.
Kuna see viga on suhteliselt vana, on saadaval palju haavatavuse skannereid ja mõned neist on isegi tasuta, näiteks bashcheck, mida saab alla laaditud Githubi abil.
Kõigi sealsete tehnikateadvate geekide jaoks näitab tõde lihtsalt Bashi viipas järgmise käsu sisestamine:
env X = ”() {:;}; kaja Bash on nakatunud ”/ bin / sh -c“ kaja lõpetatud ”
env X = ”() {:;}; kaja Bash on nakatunud "" mis bash "-c" kaja lõpetatud "
env VAR = '() {:;}; kaja Bash on nakatunud “bash -c“ kaja lõpetatud ”
Kui teie viip tagastab sõnumi „Bash on nakatunud”, on aeg oma Bash värskendada.
„Bash on nakatunud” asemel võib teie viip kuvada isegi midagi sellist:
bash: hoiatus: VAR: funktsiooni määratlemise katse ignoreerimine
bash: viga funktsiooni definitsiooni importimisel funktsioonile „VAR”
Bashi test
Kui olete huvitatud teatud veebisaitide või CGI-skriptide haavatavuse testimisest, nimetatakse tööriista ShellShock ’Bashi haavatavuse CVE-2014-6271 testimisriist saab aidata. Sisestage sisendväljadele lihtsalt URL või CGI skript ja klõpsake sinistel nuppudel.
Kuidas leevendada Shellshocki ja muid küberrünnakuid
Rakenduste parandamine on võti teie süsteemide kaitsmiseks volitamata juurdepääsu ja turvarünnakute eest, nagu Shellshock. Lühidalt öeldes on selle haavatavuse eest kaitsmiseks parim viis oma süsteemi ajakohastada, rakendades kõik selle ekspluateerimise jaoks välja antud plaastrid alates selle avastamisest.
Turvarünnakute edukaks leevendamiseks ja haavatavuse haldamiseks peaksid ettevõtted ja üksikisikud keskenduma kolmele põhivaldkonnale:
Võimalike haavatavuste kohene tuvastamine: Haavatavuste kohene avastamine ja kõrvaldamine võib rünnaku korral seisakuid võimalikult madalaks muuta. Kindel tegevuskava, varade pidev jälgimine ja kõigi pardale toomine toovad kaasa kiirema avastamise määra.
Samuti investeerimine Tarkvara koostise analüüs (või SCA) tööriistad võivad tõesti aidata kõikjal leiduvate avatud lähtekoodide haavatavuste leidmisel.
Tea oma haavatavuse taset: Igale turvanõrkusele on lisatud raskusaste ja sõltuvalt teie võrgu seadistusest võivad mõned haavatavused olla kriitilisemad kui teised. Shellshocki sarnaste rünnakute leevendamisel on ülitähtis teada teie või teie ettevõtte riskitaluvuse seisukohast.
Investeerimine haavatavuse skannerisse nagu Netsparker on hea mõte nende rünnakute lahendamiseks ja prioriteetseks muutmiseks. See skanner annab ka kõigi tuvastatud haavatavuste raskusastmed.
Turvatoimingute ja tootmise tasakaalustamine: Kõrge turvalisuse taseme säilitamine, hoides töötajaid produktiivsena, on tasakaalustav tegevus kõigi organisatsioonide jaoks. Edukad ettevõtted hoiavad nende kahe vahel tervislikku tasakaalu, koostades täpselt määratletud plaanid, mis vastavad turvalisuse vajadusele, tagades samas ka kõigi produktiivsuse püsimise.
Seotud: Mis on vähima privileegi põhimõte?
Ärge šokeerige Shellshocki
Shellshock on suures osas vananenud rünnak, kuid alati on võimalus, et see võib tõusta ja süstida kohtades, kus ei järgita nõuetekohast turvahügieeni.
Selleks, et vältida Shellshocki või mis tahes küberrünnaku takerdumist, veenduge, et teie Bash arvutid ja mobiilseadmed on alati värskendatud ning olemas on korralikud turvapaigad ja tarnijale vastavad värskendused koht.
Oluline on hoida oma mobiiltelefonid, arvutid ja konsoolid ajakohasena. Siin on põhjus - ja kuidas seda teha.
- Turvalisus
- Arvutiturvalisus
Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks nimetanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötas ta enne tehnilist kirjutamist telekommunikatsioonitööstuses. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
