Что такое ошибка Shellshock и остается ли она риском?

Как и большинство ошибок безопасности, Shellshock в 2014 году взорвала Интернет и взломала миллионы учетных записей. Эта смертельная ошибка возникает из Bash (Bourne Again Shell), который является интерфейсом командной строки по умолчанию во всех операционных системах на базе Linux, Unix и Mac.

Уязвимость Shellshock была впервые обнаружена около 30 лет назад, но не была классифицирована как официальная и публичная угроза до сентября 2014 года. Даже с течением времени и многочисленными исправлениями, эта ошибка по-прежнему остается угрозой безопасности предприятия.

Так что же такое Shellshock? Вы в опасности? И как узнать, пострадали ли вы?

Что такое ошибка Shellshock?

Функция Bash – переводить ваши команды на язык, который операционная система может расшифровать. Эта ошибка обнаруживается в коде синтаксического анализа Bash во время последовательности инициализации и позволяет Bash непреднамеренно выполнять команды от имени пользователя, позволяя хакеру удаленно управлять всем.

Связанный: Что означает "Bash" в Linux?

Как только хакеры получают доступ к удаленному вектору, они начинают вводить команды Bash в систему. По сути, злоумышленники выполняют удаленное выполнение кода и запускают вредоносные сценарии, которые выглядят как легальные команды.

Кто пострадал от ошибки Shellshock?

Bash не является интернет-сервисом, но на самом деле многие интернет-сервисы, такие как веб-серверы, используют переменные среды для связи с операционной системой серверов.

В основном это влияет на системы Linux, BSD и Mac OS, но поскольку Linux поддерживает подавляющее большинство интернет-серверов и устройств IoT (Интернет вещей), следует предположить, что любой пользователь Интернета может стать жертвой ошибки Shellshock.

Shellshock все еще представляет собой риск?

Хорошая новость заключается в том, что Shellshock не так опасен, когда впервые появился, потому что было разработано множество заплат, чтобы его сократить. Однако пандемия COVID-19 заставила большинство организаций изо всех сил пытаться обеспечить безопасность своих постоянно расширяющихся удаленных рабочих мест.

Киберугрозы возникли с момента появления Интернета, но сейчас сотрудники как никогда нуждаются в дополнительных мерах безопасности. Культура удаленной работы не только создает опасные возможности для хакеров и фишеров, но и каждое домашнее устройство и соединение могут быть потенциальной точкой входа для злоумышленников.

Поскольку Shellshock считается очень недорогой атакой, она предоставляет злоумышленникам потенциальные возможности легко использовать свою цель. Даже с установленными исправлениями любая организация с устаревшими мерами безопасности может оказаться в опасности.

Есть ли риск для пользователей Windows от Shellshock?

Основные цели ошибки Shellshock – это машины на базе Linux и Unix. Пользователи Windows не подвергаются прямому воздействию.

Однако киберпреступники всегда находят новаторские способы использования слабых мест и против пользователей Windows. Таким образом, крайне важно, чтобы пользователи Windows постоянно обновляли свои операционные системы и устанавливали исправления.

Как узнать, влияет ли на вас Shellshock

Частью снижения рисков является отслеживание потенциальных уязвимостей. К счастью, довольно легко увидеть, влияет ли на вас Shellshock.

Поскольку эта ошибка относительно старая, доступно множество сканеров уязвимостей, и некоторые из них даже бесплатны, например, bashcheck, который можно загрузить с помощью Github .

Для всех технически подкованных компьютерных фанатов простое нажатие на следующую команду в командной строке Bash откроет правду:

env X = ”() {:;}; echo Bash заражен »/ bin / sh -c« echo completed »

env X = ”() {:;}; echo Bash заражен »` which bash` -c «echo completed»

env VAR = '() {:;}; echo Bash is Infected 'bash -c «эхо завершено»

Если ваша подсказка возвращает сообщение «Bash is Infected», пора обновить ваш Bash.

Вместо «Bash is Infected» ваше приглашение может даже отображать что-то вроде:

bash: предупреждение: VAR: игнорирование попытки определения функции

bash: ошибка при импорте определения функции для `VAR '

Bash Test

Если вы хотите проверить уязвимость определенных веб-сайтов или сценариев CGI, вам может помочь инструмент ShellShock 'Bash Vulnerability CVE-2014-6271 Test Tool . Просто введите URL-адрес или сценарий CGI в поля ввода и щелкните синие кнопки.

Как смягчить последствия Shellshock и других кибератак

Исправление ваших приложений – это ключ к защите ваших систем от несанкционированного доступа и атак на безопасность, таких как Shellshock. Короче говоря, лучший способ защититься от этой уязвимости – поддерживать систему в актуальном состоянии, применяя все исправления, выпущенные для этого эксплойта с момента его обнаружения.

Для успешного противодействия атакам безопасности и управления уязвимостями компании и частные лица должны сосредоточиться на трех ключевых областях:

Мгновенное обнаружение потенциальных уязвимостей. Мгновенное обнаружение и устранение уязвимостей может максимально сократить время простоя перед лицом атаки. Твердый план действий, постоянное отслеживание активов и привлечение всех к работе – все это приведет к более быстрому обнаружению.

Кроме того, инвестиции в инструменты анализа состава программного обеспечения (или SCA) могут действительно помочь в поиске уязвимостей в открытых исходных кодах, которые есть повсюду.

Знайте свой уровень уязвимости. Каждой уязвимости системы безопасности присваивается определенный уровень серьезности, и в зависимости от настроек вашей сети некоторые уязвимости могут быть более критическими, чем другие. Знание того, где вы или ваша компания стоите с точки зрения устойчивости к риску, имеет решающее значение для предотвращения атак, таких как Shellshock.

Инвестирование в сканер уязвимостей, такой как Netsparker, – хорошая идея для борьбы с этими атаками и определения их приоритетов. Этот сканер также предоставляет уровни серьезности для всех обнаруженных вами уязвимостей.

Обеспечение баланса между безопасностью и производством: поддержание высокого уровня безопасности при сохранении продуктивности сотрудников – это баланс для любой организации. Успешные компании поддерживают здоровый баланс между ними, составляя четко определенные планы, которые удовлетворяют потребности в безопасности, а также гарантируют, что каждый остается продуктивным.

По теме: Что такое принцип наименьших привилегий?

Не пугайтесь Shellshock

Shellshock – это в значительной степени устаревшая атака, но всегда есть шанс, что она может повториться и ввести в места, где не соблюдается надлежащая гигиена безопасности.

Чтобы не увязнуть в Shellshock или любой другой кибератаке, убедитесь, что ваш Bash, компьютеры и мобильные устройства всегда обновлены, а также установлены соответствующие исправления безопасности и обновления для конкретных поставщиков.