Что такое ошибка Shellshock и остается ли она риском?
Как и большинство ошибок безопасности, Shellshock в 2014 году взорвала Интернет и взломала миллионы учетных записей. Эта смертельная ошибка возникает из Bash (Bourne Again Shell), который является интерфейсом командной строки по умолчанию во всех операционных системах на базе Linux, Unix и Mac.
Уязвимость Shellshock была впервые обнаружена около 30 лет назад, но не была классифицирована как официальная и публичная угроза до сентября 2014 года. Даже с течением времени и многочисленными исправлениями, эта ошибка по-прежнему остается угрозой безопасности предприятия.
Так что же такое Shellshock? Вы в опасности? И как узнать, пострадали ли вы?
Что такое ошибка Shellshock?
Функция Bash – переводить ваши команды на язык, который операционная система может расшифровать. Эта ошибка обнаруживается в коде синтаксического анализа Bash во время последовательности инициализации и позволяет Bash непреднамеренно выполнять команды от имени пользователя, позволяя хакеру удаленно управлять всем.
Как только хакеры получают доступ к удаленному вектору, они начинают вводить команды Bash в систему. По сути, злоумышленники выполняют удаленное выполнение кода и запускают вредоносные сценарии, которые выглядят как легальные команды.
Кто пострадал от ошибки Shellshock?
Bash не является интернет-сервисом, но на самом деле многие интернет-сервисы, такие как веб-серверы, используют переменные среды для связи с операционной системой серверов.
В основном это влияет на системы Linux, BSD и Mac OS, но поскольку Linux поддерживает подавляющее большинство интернет-серверов и устройств IoT (Интернет вещей), следует предположить, что любой пользователь Интернета может стать жертвой ошибки Shellshock.
Shellshock все еще представляет собой риск?
Хорошая новость заключается в том, что Shellshock не так опасен, когда впервые появился, потому что было разработано множество заплат, чтобы его сократить. Однако пандемия COVID-19 заставила большинство организаций изо всех сил пытаться обеспечить безопасность своих постоянно расширяющихся удаленных рабочих мест.
Киберугрозы возникли с момента появления Интернета, но сейчас сотрудники как никогда нуждаются в дополнительных мерах безопасности. Культура удаленной работы не только создает опасные возможности для хакеров и фишеров, но и каждое домашнее устройство и соединение могут быть потенциальной точкой входа для злоумышленников.
Поскольку Shellshock считается очень недорогой атакой, она предоставляет злоумышленникам потенциальные возможности легко использовать свою цель. Даже с установленными исправлениями любая организация с устаревшими мерами безопасности может оказаться в опасности.
Есть ли риск для пользователей Windows от Shellshock?
Основные цели ошибки Shellshock – это машины на базе Linux и Unix. Пользователи Windows не подвергаются прямому воздействию.
Однако киберпреступники всегда находят новаторские способы использования слабых мест и против пользователей Windows. Таким образом, крайне важно, чтобы пользователи Windows постоянно обновляли свои операционные системы и устанавливали исправления.
Как узнать, влияет ли на вас Shellshock
Частью снижения рисков является отслеживание потенциальных уязвимостей. К счастью, довольно легко увидеть, влияет ли на вас Shellshock.
Поскольку эта ошибка относительно старая, доступно множество сканеров уязвимостей, и некоторые из них даже бесплатны, например, bashcheck, который можно загрузить с помощью Github .
Для всех технически подкованных компьютерных фанатов простое нажатие на следующую команду в командной строке Bash откроет правду:
env X = ”() {:;}; echo Bash заражен »/ bin / sh -c« echo completed »
env X = ”() {:;}; echo Bash заражен »` which bash` -c «echo completed»
env VAR = '() {:;}; echo Bash is Infected 'bash -c «эхо завершено»
Если ваша подсказка возвращает сообщение «Bash is Infected», пора обновить ваш Bash.
Вместо «Bash is Infected» ваше приглашение может даже отображать что-то вроде:
bash: предупреждение: VAR: игнорирование попытки определения функции
bash: ошибка при импорте определения функции для `VAR '
Bash Test
Если вы хотите проверить уязвимость определенных веб-сайтов или сценариев CGI, вам может помочь инструмент ShellShock 'Bash Vulnerability CVE-2014-6271 Test Tool . Просто введите URL-адрес или сценарий CGI в поля ввода и щелкните синие кнопки.
Как смягчить последствия Shellshock и других кибератак
Исправление ваших приложений – это ключ к защите ваших систем от несанкционированного доступа и атак на безопасность, таких как Shellshock. Короче говоря, лучший способ защититься от этой уязвимости – поддерживать систему в актуальном состоянии, применяя все исправления, выпущенные для этого эксплойта с момента его обнаружения.
Для успешного противодействия атакам безопасности и управления уязвимостями компании и частные лица должны сосредоточиться на трех ключевых областях:
Мгновенное обнаружение потенциальных уязвимостей. Мгновенное обнаружение и устранение уязвимостей может максимально сократить время простоя перед лицом атаки. Твердый план действий, постоянное отслеживание активов и привлечение всех к работе – все это приведет к более быстрому обнаружению.
Кроме того, инвестиции в инструменты анализа состава программного обеспечения (или SCA) могут действительно помочь в поиске уязвимостей в открытых исходных кодах, которые есть повсюду.
Знайте свой уровень уязвимости. Каждой уязвимости системы безопасности присваивается определенный уровень серьезности, и в зависимости от настроек вашей сети некоторые уязвимости могут быть более критическими, чем другие. Знание того, где вы или ваша компания стоите с точки зрения устойчивости к риску, имеет решающее значение для предотвращения атак, таких как Shellshock.
Инвестирование в сканер уязвимостей, такой как Netsparker, – хорошая идея для борьбы с этими атаками и определения их приоритетов. Этот сканер также предоставляет уровни серьезности для всех обнаруженных вами уязвимостей.
Обеспечение баланса между безопасностью и производством: поддержание высокого уровня безопасности при сохранении продуктивности сотрудников – это баланс для любой организации. Успешные компании поддерживают здоровый баланс между ними, составляя четко определенные планы, которые удовлетворяют потребности в безопасности, а также гарантируют, что каждый остается продуктивным.
Не пугайтесь Shellshock
Shellshock – это в значительной степени устаревшая атака, но всегда есть шанс, что она может повториться и ввести в места, где не соблюдается надлежащая гигиена безопасности.
Чтобы не увязнуть в Shellshock или любой другой кибератаке, убедитесь, что ваш Bash, компьютеры и мобильные устройства всегда обновлены, а также установлены соответствующие исправления безопасности и обновления для конкретных поставщиков.