Kot večina varnostnih napak je tudi Shellshock leta 2014 ujel internet in ogrozil milijone računov. Ta smrtonosna napaka izvira iz Bash-a (Bourne Again Shell), ki je privzeti vmesnik ukazne vrstice v vseh operacijskih sistemih Linux, Unix in Mac.
Ranljivost Shellshock je bila prvič odkrita pred približno 30 leti, vendar je bila uradna in javna grožnja označena šele septembra 2014. Tudi s časom in številnimi popravki ta napaka še vedno ogroža varnost podjetja.
Kaj je torej Shellshock? Ste ogroženi? In kako ugotovite, ali ste že prizadeti?
Kaj je napaka Shellshock?
Funkcija Bash je prevesti vaše ukaze v jezik, ki ga lahko dešifrira operacijski sistem. Ta napaka se nahaja v razčlenjevalni kodi Basha med zaporedjem inicializacije in omogoča Bashu nenamerno izvaja ukaze v imenu uporabnika, kar hekerju omogoča daljinsko upravljanje vse.
Sorodno: Kaj pomeni "Bash" v Linuxu?
Ko imajo hekerji dostop do oddaljenega vektorja, začnejo v sistem vbrizgati ukaze Bash. V bistvu napadalci izvajajo oddaljeno izvajanje kode in izvajajo zlonamerne skripte, ki so videti kot zakoniti ukazi.
Na koga vpliva napaka Shellshock?
Bash sicer ni internetna storitev, v resnici pa je, da številne internetne storitve, kot so spletni strežniki, uporabljajo okoljske spremenljivke za komunikacijo z operacijskim sistemom strežnikov.
Vpliva predvsem na sisteme Linux, BSD in Mac OS, ker pa Linux poganja veliko večino internetnih strežnikov in IoT (Internet stvari), je treba domnevati, da lahko vsak uporabnik interneta postane plen Shellshocka napaka.
Je Shellshock še vedno tveganje?
Dobra novica je, da Shellshock ni bil tako negotov, ko se je prvič pojavil, ker je bilo za njegovo zmanjšanje razvitih nešteto obližev. Vendar pandemija COVID-19 pušča večino organizacij, da se trudijo, da bi zagotovile varnost za svoja vedno večja oddaljena delovna mesta.
Kibernetske grožnje se pojavljajo že od pojava interneta, vendar zdaj bolj kot kdaj koli prej zaposleni potrebujejo dodatne varnostne ukrepe. Ne samo, da delovna kultura na daljavo ustvarja nevarne priložnosti za hekerje in lažnike, ampak je vsaka domača naprava in povezava lahko potencialna vstopna točka za zlonamerne akterje grožnje.
Ker Shellshock velja za zelo poceni napad, ponuja napadalcem potencialne priložnosti, da zlahka izkoristijo svoj cilj. Tudi z nameščenimi popravki je lahko še vedno ogrožena katera koli organizacija z zastarelimi varnostnimi ukrepi.
Ali obstaja nevarnost za uporabnike sistema Windows zaradi Shellshocka?
Glavni cilji napake Shellshock so stroji s sistemom Linux in Unix. Uporabniki sistema Windows niso neposredno prizadeti.
Vendar kibernetski kriminalci vedno najdejo inovativne načine za izkoriščanje slabosti tudi proti uporabnikom sistema Windows. Zato je nujno, da uporabniki operacijskega sistema Windows ves čas posodabljajo in popravljajo svoje operacijske sisteme.
Kako ugotoviti, ali vas Shellshock prizadene
Del blažitve tveganj je spremljanje morebitnih ranljivosti. Na srečo je zelo enostavno ugotoviti, ali vas Shellshock prizadene.
Ker je ta hrošč razmeroma star, je na voljo vrsta optičnih bralnikov ranljivosti, nekateri pa so celo brezplačni, na primer bašček, ki ga lahko preneseno z Githubom.
Za vse tehnološko podkovane geeke preprosto vpisovanje naslednjega ukaza v pozivu za Bash razkrije resnico:
env X = ”() {:;}; echo Bash je okužen "/ bin / sh -c" echo done "
env X = ”() {:;}; echo Bash je okužen "" ki bash` -c "odmev zaključen"
env VAR = '() {:;}; echo Bash je okužen "bash -c" odmev zaključen "
Če vaš poziv vrne sporočilo »Bash je okužen«, je čas, da posodobite svoj Bash.
Namesto »Bash je okužen« bo v pozivu morda prikazano nekaj takega:
bash: opozorilo: VAR: prezrtje poskusa definicije funkcije
bash: napaka pri uvozu definicije funkcije za "VAR"
Bash test
Če vas zanima testiranje ranljivosti nekaterih spletnih mest ali skriptov CGI, se imenuje orodje Testno orodje ShellShock ’Bash Vulnerability CVE-2014-6271 lahko pomagam. V polja za vnos preprosto vnesite URL ali skript CGI in kliknite modre gumbe.
Kako ublažiti Shellshock in druge kibernetske napade
Popravek aplikacij je ključ do zaščite sistemov pred nepooblaščenimi dostopi in varnostnimi napadi, kot je Shellshock. Na kratko, najboljši način za zaščito pred to ranljivostjo je, da sistem redno posodabljate, tako da uporabljate vse popravke, izdane za to uporabo, odkar je bila odkrita.
Za uspešno ublažitev varnostnih napadov in upravljanje ranljivosti se morajo podjetja in posamezniki osredotočiti na tri ključna področja:
Takojšnje odkrivanje morebitnih ranljivosti: Takojšnje odkrivanje in odpravljanje ranljivosti lahko ob napadu zmanjša čas izpadov čim manj. Trden akcijski načrt, nenehno sledenje premoženju in vključitev vseh na krov bodo povzročili hitrejše stopnje odkrivanja.
Tudi vlaganje v Analiza sestave programske opreme (ali SCA) orodja lahko resnično pomagajo najti ranljivosti v odprtokodnih kodah, ki so povsod.
Spoznajte svojo stopnjo ranljivosti: Vsaka varnostna ranljivost ima stopnjo resnosti, ki je odvisna od nastavitve vašega omrežja, zato so nekatere ranljivosti lahko bolj kritične kot druge. Vedeti, kje ste vi ali vaše podjetje v smislu tolerance do tveganja, je ključnega pomena pri ublažitvi napadov, kot je Shellshock.
Vlaganje v skener ranljivosti, kot je Netsparker je dobra ideja za reševanje in prednostno obravnavanje teh napadov. Ta optični bralnik zagotavlja tudi stopnjo resnosti za vse zaznane ranljivosti.
Izravnava varnostnih operacij s proizvodnjo: Vzdrževanje visoke stopnje varnosti, hkrati pa ohranjanje produktivnosti zaposlenih, je izravnalno dejanje za vsako organizacijo. Uspešna podjetja ohranjajo zdravo ravnovesje med obema, tako da oblikujejo natančno opredeljene načrte, ki obravnavajo potrebo po varnosti, hkrati pa zagotavljajo, da vsi ostanejo produktivni.
Sorodno: Kaj je načelo najmanjšega privilegija?
Shellshock naj vas ne šokira
Shellshock je večinoma zastarel napad, vendar vedno obstaja možnost, da se lahko ponovi in vbrizga tam, kjer se ne izvaja ustrezna varnostna higiena.
Če se želite izogniti temu, da bi se Shellshock ali kateri koli kibernapad napadel nanje, poskrbite, da vaš Bash, računalniki in mobilne naprave se vedno posodabljajo in v njem so ustrezni varnostni popravki in posodobitve, povezane s ponudnikom kraj.
Pomembno je, da so vaši mobilni telefoni, računalniki in konzole posodobljeni do danes. Evo, zakaj - in kako to storiti.
- Varnost
- Računalniška varnost
Kinza je tehnološka navdušenka, tehnična pisateljica in samooklicana čudakinja, ki s svojim možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati za IT je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in tem v oblaku uživa pomagati strankam pri izpolnjevanju njihovih raznolikih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.