Ce este bug-ul Shellshock și este încă un risc?

La fel ca majoritatea erorilor de securitate, Shellshock a luat internetul printr-o furtună în 2014 și a compromis milioane de conturi. Această eroare mortală provine din Bash (Bourne Again Shell), care este interfața implicită a liniei de comandă pe toate sistemele de operare Linux, Unix și Mac.

Vulnerabilitatea Shellshock a fost detectată pentru prima dată acum 30 de ani, dar nu a fost clasificată ca o amenințare oficială și publică până în septembrie 2014. Chiar și cu trecerea timpului și numeroase patch-uri, acest bug rămâne în continuare o amenințare la adresa securității întreprinderii.

Deci, ce este Shellshock? Sunteți în pericol? Și cum afli dacă ai fost deja afectat?

Ce este bug-ul Shellshock?

Funcția Bash este de a traduce comenzile într-o limbă pe care sistemul de operare o poate descifra. Această eroare se găsește în codul de analiză al lui Bash în timpul secvenței de inițializare și îi permite lui Bash să o facă executați comenzi în numele utilizatorului neintenționat, permițând unui hacker să controleze de la distanță Tot.

Legate de: Ce înseamnă „Bash” în Linux?

Odată ce hackerii au acces la un vector la distanță, încep să injecteze comenzi Bash în sistem. În esență, atacatorii execută codul la distanță și execută scripturi rău intenționate care par a fi comenzi legitime.

Cine este afectat de bug-ul Shellshock?

Bash nu este un serviciu orientat spre internet, dar realitatea este că multe servicii de internet, cum ar fi serverele web, utilizează variabile de mediu pentru a comunica cu sistemul de operare al serverelor.

Afectează în principal sistemele Linux, BSD și Mac OS, dar din moment ce Linux alimentează o mare majoritate a serverelor de internet și Dispozitivele IoT (Internet of Things), ar trebui să se presupună că orice utilizator de internet poate cădea pradă Shellshock gândac.

Shellshock este încă un risc?

Vestea bună este că Shellshock nu este la fel de precar atunci când a apărut pentru prima dată, deoarece au fost dezvoltate o multitudine de patch-uri pentru a-l reduce. Cu toate acestea, pandemia COVID-19 a lăsat majoritatea organizațiilor să se lupte pentru a asigura securitatea locurilor lor de muncă aflate în continuă expansiune.

Amenințările cibernetice au apărut de la apariția internetului, dar acum mai mult decât oricând angajații au nevoie de măsuri de securitate suplimentare. Nu numai că o cultură de lucru la distanță creează oportunități periculoase pentru hackeri și phishers, dar fiecare dispozitiv și conexiune la domiciliu pot fi un potențial punct de intrare pentru actorii de amenințare rău intenționată.

Deoarece Shellshock este considerat un atac foarte ieftin, acesta oferă potențiale oportunități atacatorilor de a-și exploata cu ușurință ținta. Chiar și cu patch-urile la locul lor, orice organizație cu măsuri de securitate învechite poate fi în continuare expusă riscului.

Există un risc pentru utilizatorii Windows de la Shellshock?

Țintele principale ale bug-ului Shellshock sunt mașinile bazate pe Linux și Unix. Utilizatorii Windows nu sunt afectați direct.

Cu toate acestea, infractorii cibernetici găsesc întotdeauna modalități inovatoare de a exploata punctele slabe și împotriva utilizatorilor Windows. Prin urmare, este imperativ ca utilizatorii de Windows să își păstreze sistemele de operare actualizate și corecte în orice moment.

Cum să aflați dacă sunteți afectat de Shellshock

O parte a riscurilor de atenuare este urmărirea potențialelor vulnerabilități. Din fericire, este destul de ușor să vedeți dacă sunteți afectat de Shellshock.

Deoarece această eroare este relativ veche, există o varietate de scanere de vulnerabilitate disponibile și unele dintre ele sunt chiar gratuite, cum ar fi verificarea de bază care poate fi descărcat folosind Github.

Pentru toți geek-urile cu tehnologie, pur și simplu introducerea următoarei comenzi în solicitarea dvs. Bash va dezvălui adevărul:

env X = ”() {:;}; echo Bash este infectat ”/ bin / sh -c„ echo finalizat ”

env X = ”() {:;}; echo Bash is Infected ”` care bash` -c „echo completat”

env VAR = '() {:;}; echo Bash este infectat „bash -c„ echo finalizat ”

Dacă solicitarea dvs. returnează un mesaj „Bash este infectat”, este timpul să vă actualizați Bash.

În loc de „Bash este infectat”, solicitarea dvs. poate chiar să afișeze ceva de genul:

bash: avertisment: VAR: ignorarea încercării de definire a funcției

bash: eroare la importarea definiției funcției pentru „VAR”

Test Bash

Dacă sunteți interesat să testați vulnerabilitatea anumitor site-uri web sau scripturi CGI, un instrument numit Instrument de testare a vulnerabilității Bash ShellShock CVE-2014-6271 poate ajuta. Pur și simplu introduceți URL-ul sau scriptul CGI în câmpurile de introducere și faceți clic pe butoanele albastre.

Cum să atenuați Shellshock și alte atacuri cibernetice

Corectarea aplicațiilor dvs. este cheia pentru protejarea sistemelor dvs. de accesuri neautorizate și atacuri de securitate precum Shellshock. Pe scurt, cel mai bun mod de a vă proteja împotriva acestei vulnerabilități este să vă mențineți sistemul actualizat prin aplicarea tuturor patch-urilor lansate pentru acest exploit de când a fost descoperit.

Pentru atenuarea cu succes a atacurilor de securitate și a gestionării vulnerabilităților, companiile și persoanele fizice ar trebui să se concentreze pe trei domenii cheie:

Detectarea instantanee a potențialelor vulnerabilități: Detectarea instantanee și remedierea vulnerabilităților pot menține timpii de nefuncționare cât mai mici posibil în fața unui atac. Un plan solid de acțiune, urmărirea continuă a activelor și aducerea tuturor la bord vor avea ca rezultat rate de detectare mai rapide.

De asemenea, investind în Analiza compoziției software (sau SCA) instrumentele pot ajuta cu adevărat la găsirea vulnerabilităților în codurile open source care sunt peste tot.

Cunoașteți nivelul dvs. de vulnerabilitate: Fiecare vulnerabilitate de securitate are un nivel de severitate atașat și, în funcție de configurarea rețelei, unele vulnerabilități pot fi mai critice decât altele. Știind unde se află dvs. sau compania dvs. în ceea ce privește toleranța la risc este crucială în atenuarea atacurilor precum Shellshock.

Investiți într-un scaner de vulnerabilități precum Netsparker este o idee bună pentru abordarea și prioritizarea acestor atacuri. Acest scaner oferă, de asemenea, nivelurile de severitate pentru toate vulnerabilitățile detectate.

Echilibrarea operațiunilor de securitate cu producția: Menținerea unui nivel ridicat de securitate menținând în același timp productivitatea angajaților este un act de echilibrare pentru orice organizație. Companiile de succes păstrează un echilibru sănătos între cele două realizând planuri bine definite care să răspundă nevoii de securitate, asigurând în același timp că toată lumea rămâne productivă.

Legate de: Care este principiul celui mai mic privilegiu?

Nu te șoca de Shellshock

Shellshock este un atac în mare parte învechit, dar există întotdeauna șansa ca acesta să poată repeta și injecta în locuri în care nu se practică o igienă de securitate adecvată.

Pentru a evita să vă loviți de Shellshock sau de orice atac cibernetic, asigurați-vă că Bash, computerele și dispozitivele mobile sunt întotdeauna actualizate și se găsesc patch-uri de securitate și actualizări specifice furnizorului loc.

Cum să actualizați totul și de ce

Este important să vă actualizați mobilele, computerele și consolele. Iată de ce - și cum să o faci.

Despre autor