Τι είναι το Shellshock Bug και εξακολουθεί να υπάρχει κίνδυνος;

Όπως τα περισσότερα σφάλματα ασφαλείας, η Shellshock πήρε το διαδίκτυο από μια καταιγίδα το 2014 και έθεσε σε κίνδυνο εκατομμύρια λογαριασμούς. Αυτό το θανατηφόρο σφάλμα προέρχεται από το Bash (Bourne Again Shell) που είναι η προεπιλεγμένη διεπαφή γραμμής εντολών σε όλα τα λειτουργικά συστήματα Linux, Unix και Mac.

Η ευπάθεια του Shellshock εντοπίστηκε για πρώτη φορά πριν από περίπου 30 χρόνια, αλλά δεν χαρακτηρίστηκε ως επίσημη και δημόσια απειλή μέχρι τον Σεπτέμβριο του 2014. Ακόμα και με την πάροδο του χρόνου και πολλές διορθώσεις, αυτό το σφάλμα παραμένει απειλή για την ασφάλεια των επιχειρήσεων.

Τι είναι λοιπόν το Shellshock; Κινδυνεύει; Και πώς θα μάθετε εάν έχετε ήδη επηρεαστεί;

Τι είναι το Shellshock Bug;

Η λειτουργία του Bash είναι να μεταφράσει τις εντολές σας σε μια γλώσσα την οποία μπορεί να αποκρυπτογραφήσει το λειτουργικό σύστημα. Αυτό το σφάλμα εντοπίζεται στον κώδικα ανάλυσης του Bash κατά τη σειρά αρχικοποίησης και επιτρέπει στο Bash Εκτελέστε ακούσιες εντολές για λογαριασμό του χρήστη, επιτρέποντας σε έναν χάκερ να ελέγχει εξ αποστάσεως τα παντα.

Σχετιζομαι με: Τι σημαίνει το "Bash" στο Linux;

Μόλις οι χάκερ έχουν πρόσβαση σε έναν απομακρυσμένο φορέα, αρχίζουν να εισάγουν εντολές Bash στο σύστημα. Ουσιαστικά, οι εισβολείς εκτελούν απομακρυσμένη εκτέλεση κώδικα και εκτελούν κακόβουλα σενάρια που μοιάζουν με νόμιμες εντολές.

Ποιος επηρεάζεται από το Shellshock Bug;

Το Bash δεν είναι μια υπηρεσία που αντιμετωπίζει το Διαδίκτυο, αλλά η πραγματικότητα είναι ότι πολλές υπηρεσίες Διαδικτύου όπως οι διακομιστές Ιστού χρησιμοποιούν μεταβλητές περιβάλλοντος για να επικοινωνούν με το λειτουργικό σύστημα των διακομιστών.

Επηρεάζει κυρίως συστήματα Linux, BSD και Mac OS, αλλά επειδή το Linux τροφοδοτεί τη συντριπτική πλειονότητα των διακομιστών Διαδικτύου και Συσκευές IoT (Internet of Things), θα πρέπει να υποτεθεί ότι οποιοσδήποτε χρήστης του Διαδικτύου μπορεί να πέσει θύμα του Shellshock έντομο.

Εξακολουθεί να υπάρχει κίνδυνος το Shellshock;

Τα καλά νέα είναι ότι το Shellshock δεν είναι τόσο επισφαλές όταν εμφανίστηκε για πρώτη φορά επειδή αναπτύχθηκαν πολλές μυρωδιές για να το περιορίσουν. Ωστόσο, η πανδημία COVID-19 άφησε τους περισσότερους οργανισμούς να προσπαθούν να διασφαλίσουν την ασφάλεια για τους συνεχώς διευρυνόμενους απομακρυσμένους χώρους εργασίας τους.

Οι απειλές στον κυβερνοχώρο έχουν εμφανιστεί από την έλευση του Διαδικτύου, αλλά τώρα περισσότερο από ποτέ οι εργαζόμενοι χρειάζονται επιπλέον μέτρα ασφαλείας. Όχι μόνο μια απομακρυσμένη εργασιακή κουλτούρα δημιουργεί επικίνδυνες ευκαιρίες για χάκερ και phishers, αλλά κάθε οικιακή συσκευή και σύνδεση μπορεί να είναι ένα πιθανό σημείο εισόδου για κακόβουλους παράγοντες απειλής.

Δεδομένου ότι το Shellshock θεωρείται μια πολύ φθηνή επίθεση, παρέχει πιθανές ευκαιρίες στους επιτιθέμενους να εκμεταλλευτούν εύκολα τον στόχο τους. Ακόμη και με τα διορθωμένα μέτρα, οποιοσδήποτε οργανισμός με ξεπερασμένα μέτρα ασφαλείας μπορεί να διατρέχει κίνδυνο.

Υπάρχει κίνδυνος για χρήστες Windows από το Shellshock;

Οι πρωταρχικοί στόχοι του σφάλματος Shellshock είναι οι μηχανές Linux και Unix. Οι χρήστες των Windows δεν επηρεάζονται άμεσα.

Ωστόσο, οι εγκληματίες στον κυβερνοχώρο βρίσκουν πάντα καινοτόμους τρόπους για να εκμεταλλευτούν τις αδυναμίες των χρηστών των Windows. Επομένως, είναι επιτακτική ανάγκη οι χρήστες των Windows να διατηρούν ενημερωμένα τα λειτουργικά τους συστήματα και να ενημερώνονται συνεχώς.

Πώς να μάθετε εάν επηρεάζεστε από το Shellshock

Ένα μέρος του μετριασμού των κινδύνων είναι να παρακολουθείτε πιθανές ευπάθειες. Ευτυχώς, είναι αρκετά εύκολο να καταλάβεις εάν επηρεάζεσαι από το Shellshock.

Δεδομένου ότι αυτό το σφάλμα είναι σχετικά παλιό, υπάρχει μια ποικιλία σαρωτών ευπάθειας και μερικά από αυτά είναι ακόμη και δωρεάν, όπως το bashcheck που μπορεί να είναι κατεβάστηκε χρησιμοποιώντας το Github.

Για όλους τους εξειδικευμένους τεχνικούς εκεί έξω, απλά η διάτρηση στην ακόλουθη εντολή στη γραμμή εντολών Bash θα αποκαλύψει την αλήθεια:

env X = "() {:;}; Το echo Bash είναι μολυσμένο "/ bin / sh -c" echo ολοκληρώθηκε "

env X = "() {:;}; Το echo Bash είναι μολυσμένο "" το οποίο bash "-c" ηχώ ολοκληρώθηκε "

env VAR = '() {:;}; Το echo Bash είναι μολυσμένο «bash -c« ηχώ ολοκληρώθηκε »

Εάν το ερώτημά σας επιστρέψει ένα μήνυμα "Το Bash είναι μολυσμένο", ήρθε η ώρα να ενημερώσετε το Bash.

Αντί για το "Bash είναι μολυσμένο", η προτροπή σας ενδέχεται να εμφανίζει κάτι σαν:

bash: προειδοποίηση: VAR: αγνοώντας την προσπάθεια καθορισμού λειτουργίας

bash: ορισμός λειτουργίας εισαγωγής σφάλματος για το "VAR"

Τεστ Bash

Εάν ενδιαφέρεστε να δοκιμάσετε την ευπάθεια ορισμένων ιστότοπων ή σεναρίων CGI, ονομάζεται ένα εργαλείο ShellShock ’Bash Vulnerability CVE-2014-6271 Test Tool μπορώ να βοηθήσω. Απλώς εισαγάγετε τη διεύθυνση URL ή το σενάριο CGI στα πεδία εισαγωγής και κάντε κλικ στα μπλε κουμπιά.

Πώς να μετριάσετε το Shellshock και άλλα Cyberattacks

Η επιδιόρθωση των εφαρμογών σας είναι το κλειδί για την προστασία των συστημάτων σας από μη εξουσιοδοτημένες προσβάσεις και επιθέσεις ασφαλείας όπως το Shellshock. Με λίγα λόγια, ο καλύτερος τρόπος για να προστατευτείτε από αυτήν την ευπάθεια είναι να ενημερώσετε το σύστημά σας εφαρμόζοντας όλες τις ενημερώσεις κώδικα που κυκλοφόρησαν για αυτό το exploit από τότε που ανακαλύφθηκε.

Για επιτυχημένο μετριασμό των επιθέσεων ασφαλείας και της διαχείρισης ευπάθειας, οι εταιρείες και τα άτομα πρέπει να επικεντρωθούν σε τρεις βασικούς τομείς:

Άμεση ανίχνευση πιθανών τρωτών σημείων: Η άμεση ανίχνευση και αποκατάσταση ευπαθειών μπορεί να διατηρήσει τους χρόνους διακοπής όσο το δυνατόν χαμηλότερους ενόψει μιας επίθεσης. Ένα σταθερό σχέδιο δράσης, η συνεχής παρακολούθηση των στοιχείων και η προσέλκυση όλων θα έχουν ως αποτέλεσμα ταχύτερα ποσοστά ανίχνευσης.

Επίσης, επενδύοντας σε Ανάλυση σύνθεσης λογισμικού (ή SCA) Τα εργαλεία μπορούν πραγματικά να βοηθήσουν στην εύρεση τρωτών σημείων σε κωδικούς ανοιχτού κώδικα που υπάρχουν παντού.

Μάθετε το επίπεδο ευπάθειας σας: Κάθε ευπάθεια ασφαλείας έχει ένα επίπεδο σοβαρότητας που συνδέεται με αυτό και ανάλογα με τη ρύθμιση του δικτύου σας, ορισμένες ευπάθειες μπορεί να είναι πιο κρίσιμες από άλλες. Το να γνωρίζετε πού βρίσκεστε εσείς ή η εταιρεία σας όσον αφορά την ανοχή των κινδύνων είναι ζωτικής σημασίας για τον μετριασμό επιθέσεων όπως το Shellshock.

Επένδυση σε ένα σαρωτή ευπάθειας όπως Netsparker είναι μια καλή ιδέα για την αντιμετώπιση και την ιεράρχηση αυτών των επιθέσεων. Αυτός ο σαρωτής παρέχει επίσης τα επίπεδα σοβαρότητας για όλες τις ευπάθειες που εντοπίζετε.

Εξισορρόπηση λειτουργιών ασφαλείας με παραγωγή: Η διατήρηση υψηλού επιπέδου ασφάλειας διατηρώντας παράλληλα τους εργαζομένους παραγωγικούς είναι μια πράξη εξισορρόπησης για κάθε οργανισμό. Οι επιτυχημένες εταιρείες διατηρούν μια υγιή ισορροπία μεταξύ των δύο δημιουργώντας καλά καθορισμένα σχέδια που αντιμετωπίζουν την ανάγκη για ασφάλεια, διασφαλίζοντας παράλληλα ότι όλοι παραμένουν παραγωγικοί.

Σχετιζομαι με: Ποια είναι η αρχή του Least Privilege;

Μην σοκαριστείτε από το Shellshock

Το Shellshock είναι μια σε μεγάλο βαθμό ξεπερασμένη επίθεση, αλλά υπάρχει πάντα η πιθανότητα να επανεμφανιστεί και να εγχυθεί σε μέρη όπου δεν εφαρμόζεται σωστή υγιεινή ασφαλείας.

Για να αποφύγετε να μπλοκάρετε από το Shellshock ή οποιαδήποτε επίθεση στον κυβερνοχώρο για αυτό το θέμα, βεβαιωθείτε ότι το Bash σας, οι υπολογιστές και οι κινητές συσκευές ενημερώνονται πάντα και υπάρχουν κατάλληλες ενημερώσεις ασφαλείας και ενημερώσεις για προμηθευτές θέση.

Πώς να ενημερώσετε τα πάντα και γιατί

Είναι σημαντικό να ενημερώνετε τα κινητά, τους υπολογιστές και τις κονσόλες σας μέχρι σήμερα. Να γιατί - και πώς να το κάνετε.

Σχετικά με τον Συγγραφέα