Rovnako ako väčšina bezpečnostných chýb, aj Shellshock v roku 2014 zabral internet pomocou búrky a napadol milióny účtov. Táto smrteľná chyba pochádza z Bash (Bourne Again Shell), čo je predvolené rozhranie príkazového riadku vo všetkých operačných systémoch založených na systémoch Linux, Unix a Mac.
Zraniteľnosť systému Shellshock bola prvýkrát zistená asi pred 30 rokmi, až do septembra 2014 bola klasifikovaná ako oficiálna a verejná hrozba. Aj s odstupom času a početnými opravami táto chyba stále zostáva hrozbou pre podnikovú bezpečnosť.
Čo je to teda Shellshock? Ste v ohrození? A ako zistíte, či sa vás to už týkalo?
Čo je chyba Shellshock?
Funkciou Bash je preklad vašich príkazov do jazyka, ktorý dokáže operačný systém dešifrovať. Táto chyba sa nachádza v syntaktickom kóde programu Bash počas inicializačnej sekvencie a umožňuje aplikácii Bash vykonávať neúmyselné príkazy v mene používateľa, čo hackerovi umožňuje diaľkové ovládanie všetko.
Súvisiace: Čo znamená „Bash“ v Linuxe?
Akonáhle majú hackeri prístup k vzdialenému vektoru, začnú do systému vkladať príkazy Bash. Útočníci v zásade vykonávajú vzdialené vykonávanie kódu a spúšťajú škodlivé skripty, ktoré sa zdajú byť príkazmi legit.
Koho zasiahla chyba Shellshock?
Bash nie je služba zameraná na internet, ale realita je taká, že mnoho internetových služieb, napríklad webové servery, používa na komunikáciu s operačným systémom serverov premenné prostredia.
Ovplyvňuje to hlavne systémy Linux, BSD a Mac OS, ale pretože Linux napája veľkú väčšinu internetových serverov a IoT (internet vecí), treba predpokladať, že každý užívateľ internetu môže prepadnúť Shellshocku chyba.
Je Shellshock stále rizikom?
Dobrá správa je, že Shellshock nie je taký neistý, keď sa objavil prvýkrát, pretože bolo vyvinutých nespočetné množstvo opráv, ktoré ho obmedzili. Pandémia COVID-19 však spôsobila, že väčšina organizácií sa snažila zaistiť bezpečnosť svojich neustále sa rozširujúcich vzdialených pracovísk.
Kybernetické hrozby sa objavujú od nástupu internetu, ale teraz viac ako kedykoľvek predtým zamestnanci potrebujú ďalšie bezpečnostné opatrenia. Nielen, že vzdialená pracovná kultúra vytvára nebezpečné príležitosti pre hackerov a phisherov, ale každé domáce zariadenie a pripojenie môže byť potenciálnym vstupným bodom pre subjekty so škodlivou hrozbou.
Pretože Shellshock je považovaný za veľmi lacný útok, poskytuje útočníkom potenciálne príležitosti na ľahké využitie svojho cieľa. Aj napriek zavedeným opravným aktualizáciám môže byť stále ohrozená každá organizácia so zastaranými bezpečnostnými opatreniami.
Existuje riziko pre používateľov systému Windows z aplikácie Shellshock?
Hlavným cieľom chyby Shellshock sú stroje založené na Linuxe a Unixe. Používatelia systému Windows nie sú priamo ovplyvnení.
Kybernetickí zločinci však vždy nachádzajú inovatívne spôsoby, ako využiť slabiny aj proti používateľom systému Windows. Preto je nevyhnutné, aby používatelia systému Windows udržiavali svoje operačné systémy vždy aktuálne a opravené.
Ako zistiť, či na vás nemá vplyv Shellshock
Súčasťou zmierňovania rizík je sledovanie potenciálnych zraniteľností. Našťastie je dosť ľahké zistiť, či na vás nemá vplyv Shellshock.
Pretože je táto chyba pomerne stará, je k dispozícii celý rad skenerov zraniteľnosti a niektoré z nich sú dokonca zadarmo, napríklad bashcheck, ktorý je možné stiahnuté pomocou Github.
Pre všetkých technicky zdatných geekov tam vonku odhalíte pravdu jednoduchým úderom do nasledujúceho príkazu vo výzve Bash:
env X = ”() {:;}; echo Bash je infikovaný “/ bin / sh -c„ echo dokončené “
env X = ”() {:;}; echo Bash je infikovaný “„ ktoré bash` -c „echo dokončené“
env VAR = '() {:;}; echo Bash je infikovaný „bash -c“ echo dokončené ”
Ak sa vo vašej výzve vráti správa „Bash je infikovaný“, je čas aktualizovať svoj Bash.
Namiesto príkazu „Bash je infikovaný“ sa vo vašej výzve môže zobraziť napríklad toto:
bash: varovanie: VAR: ignorovanie pokusu o definíciu funkcie
bash: chyba pri importovaní definície funkcie pre `VAR‘
Bash test
Ak máte záujem otestovať zraniteľnosť určitých webov alebo skriptov CGI, použije sa nástroj tzv Zraniteľnosť nástroja ShellShock ‘Bash CVE-2014-6271 môžem pomôcť. Jednoducho zadajte URL alebo CGI skript do vstupných polí a kliknite na modré tlačidlá.
Ako zmierniť Shellshock a ďalšie kybernetické útoky
Oprava vašich aplikácií je kľúčom k ochrane vašich systémov pred neoprávneným prístupom a bezpečnostnými útokmi, ako je napríklad Shellshock. Stručne povedané, najlepším spôsobom ochrany pred touto chybou zabezpečenia je aktualizovať systém pomocou všetkých opráv vydaných pre toto zneužitie od jeho objavenia.
Pre úspešné zmiernenie bezpečnostných útokov a správu zraniteľností by sa spoločnosti a jednotlivci mali zamerať na tri kľúčové oblasti:
Okamžitá detekcia potenciálnych zraniteľností: Okamžitá detekcia a náprava zraniteľných miest môže minimalizovať prestoje pri útoku. Dôsledný akčný plán, nepretržité sledovanie aktív a zapojenie všetkých do systému budú mať za následok vyššiu mieru detekcie.
Tiež investovanie do Analýza zloženia softvéru (alebo SCA) nástroje môžu skutočne pomôcť pri hľadaní slabých miest v kódoch otvoreného zdroja, ktoré sú všade.
Poznajte svoju úroveň zraniteľnosti: Ku každej chybe zabezpečenia je pripojená úroveň závažnosti a v závislosti od nastavenia siete môžu byť niektoré chyby oveľa závažnejšie ako iné. Pri zmierňovaní útokov, ako je Shellshock, je rozhodujúce vedieť, kde ste vy alebo vaša spoločnosť, pokiaľ ide o toleranciu rizika.
Investujú do skenera zraniteľnosti, ako je Netsparker je dobrý nápad na riešenie a uprednostnenie týchto útokov. Tento skener tiež poskytuje úrovne závažnosti pre všetky vaše zistené chyby zabezpečenia.
Vyváženie bezpečnostných operácií s výrobou: Udržiavanie vysokej úrovne bezpečnosti pri zachovaní produktivity zamestnancov je pre každú organizáciu vyvažujúcim činom. Úspešné spoločnosti udržiavajú zdravú rovnováhu medzi nimi vytváraním presne definovaných plánov, ktoré riešia potrebu bezpečnosti a zároveň zabezpečujú, aby všetci zostali produktívni.
Súvisiace: Aký je princíp najmenej privilegovaných osôb?
Nenechajte sa šokovať Shellshockom
Mušľový šok je do značnej miery zastaralý útok, ale vždy existuje šanca, že sa môže opakovať a injekčne podať na miestach, kde sa nedodržiava správna bezpečnostná hygiena.
Ak sa chcete vyhnúť tomu, aby vás strhol Shellshock alebo akýkoľvek iný kybernetický útok, uistite sa, že váš Bash, počítače a mobilné zariadenia sa vždy aktualizujú a nachádzajú sa v nich správne bezpečnostné opravy a aktualizácie špecifické pre dodávateľov miesto.
Je dôležité, aby ste svoje mobilné telefóny, počítače a konzoly neustále aktualizovali. Tu je dôvod - a ako na to.
- Bezpečnosť
- Počítačová bezpečnosť
Kinza je technologická nadšenkyňa, technická spisovateľka a samozvaná geekka, ktorá žije v severnej Virgínii so svojím manželom a dvoma deťmi. S titulom BS v počítačových sieťach a početnými certifikáciami IT pracovala v telekomunikačnom priemysle predtým, ako sa pustila do technického písania. Vďaka medzerám v oblasti kybernetickej bezpečnosti a cloudových témam rada pomáha klientom plniť ich rôzne technické požiadavky na písanie po celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, venuje sa tvorbe vtipných detských príbehov a vareniu pre svoju rodinu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
