bash-shellshock

Нова поредица от опасни уязвимости бе разкрита съвсем наскоро. Проблемът стана известен сред експертите като Shellshock и засяга една огромна част от интернет пространството. Първоначално Shellshock се забеляза на 24 септември и бързо бе разрешен, но вчера (29 септември) бе разкрит отново под друга форма. Става въпрос за уязвимост в bash, популярния команден интерпретатор, който се използва в голяма част от сървърите и устройствата по света. Ако някога сте използвали терминален клиент в Gnu/Linux операционна система или подобна, то най-вероятно сте ползвали bash.
Shellshock позволява на злонамерените потребители да изпълняват код от разстояние чрез подготвена среда (т.нар. „crafted environment”). Проблемът е демонстриран в OpenSSH (набор от програми за криптиран достъп) и Apache (най-популярния уеб сървър).
Просто казано, Shellshock може да даде неоторизиран достъп на злонамерените потребители до вашите компютри или други свързани устройства (смартфони, таблети и лаптопи). Проблемът е наистина сериозен, тъй като е много лесно bash да се експлоатира по установения начин.
Самото присъствие на bash на вашата система не ви прави уязвими към Shellshock, нужен е активен интернет достъп до вашето устройство, за да е възможна атака.
Експертите съветват да проверите дали сте уязвими към атаката като изпълните следната команда в bash:
env X="() { :;} ; echo you might be vulnerable" /bin/bash -c "echo hello"

Shellshock е и един от примерите, когато има сериозен проблем в сигурността на Gnu/Linux, който не е наличен в Windows. Все още новата уязвимост не е поправена, затова следете актуализациите за вашата система и незабавно ги приложете, когато пристигнат.

1 коментар

Comments are closed.