Kao i većina sigurnosnih grešaka, Shellshock je 2014. olujom zahvatio internet i kompromitirao milijune računa. Ova smrtonosna greška potječe iz Bash-a (Bourne Again Shell) koji je zadano sučelje naredbenog retka na svim Linux, Unix i Mac operativnim sustavima.
Ranjivost Shellshock prvi je put otkrivena prije 30-ak godina, ali nije klasificirana kao službena i javna prijetnja sve do rujna 2014. Čak i s protokom vremena i brojnim zakrpama, ova greška i dalje ostaje prijetnja sigurnosti poduzeća.
Pa što je Shellshock? Jeste li u opasnosti? A kako saznati jesu li vas to već pogađale?
Što je Shellshock Bug?
Funkcija Basha je prevesti vaše naredbe na jezik koji operativni sustav može dešifrirati. Ova se greška nalazi u Bashovom kodu za raščlanjivanje tijekom niza inicijalizacije i omogućuje Bashu da izvršavati naredbe u ime korisnika nenamjerno, omogućujući hakeru daljinsko upravljanje sve.
Povezano: Što znači "Bash" u Linuxu?
Nakon što hakeri dobiju pristup udaljenom vektoru, započinju ubrizgavati Bash naredbe u sustav. U osnovi napadači izvršavaju daljinsko izvršavanje koda i pokreću zlonamjerne skripte koje se čine kao legitimne naredbe.
Na koga utječe Shellshock Bug?
Bash nije usluga okrenuta ka Internetu, ali stvarnost je takva da mnoge internetske usluge poput web poslužitelja koriste varijable okruženja za komunikaciju s operativnim sustavom poslužitelja.
Uglavnom utječe na Linux, BSD i Mac OS sustave, ali budući da Linux pokreće veliku većinu internetskih poslužitelja i IoT (Internet of Things) uređaji, treba pretpostaviti da svaki korisnik interneta može postati žrtvom Shellshocka buba.
Je li Shellshock i dalje rizik?
Dobra vijest je da Shellshock nije toliko nesiguran kad se prvi put pojavio jer je razvijeno bezbroj zakrpa koje ga umanjuju. Međutim, pandemija COVID-19 ostavila je većinu organizacija da se trude kako bi osigurale sigurnost za svoja sve veća udaljena radna mjesta.
Cyber prijetnje naziru se od pojave interneta, ali sada više nego ikad zaposlenici trebaju dodatne sigurnosne mjere. Ne samo da kultura rada na daljinu stvara opasne prilike za hakere i phishere, već svaki kućni uređaj i veza mogu biti potencijalna točka za pristup zlonamjernim akterima.
Budući da se Shellshock smatra vrlo jeftinim napadom, napadačima pruža potencijalne mogućnosti da lako iskoriste svoju metu. Čak i ako su zakrpe na mjestu, svaka organizacija s zastarjelim sigurnosnim mjerama i dalje može biti u opasnosti.
Postoji li rizik za korisnike sustava Windows od Shellshocka?
Glavne ciljeve Shellshock buga su strojevi zasnovani na Linuxu i Unixu. Korisnici Windowsa nisu izravno pogođeni.
Međutim, cyber kriminalci uvijek pronalaze inovativne načine kako iskoristiti slabosti i protiv korisnika sustava Windows. Stoga je nužno da korisnici Windowsa stalno drže svoje operativne sustave ažuriranim i ispravljenim.
Kako saznati pogađa li vas Shellshock
Dio ublažavanja rizika je praćenje potencijalnih ranjivosti. Srećom, vrlo je lako vidjeti je li vas Shellshock zahvatio.
Budući da je ova programska pogreška relativno stara, na raspolaganju je niz skenera za ranjivost, a neki od njih su čak i besplatni, poput bashchecka koji se može preuzeto pomoću Githuba.
Za sve tehnološke pametnjake koji tamo postoje, jednostavno ubacivanje sljedeće naredbe u vaš Bash upit otkrit će istinu:
env X = ”() {:;}; echo Bash je zaražen "/ bin / sh -c" jeka dovršena "
env X = ”() {:;}; echo Bash je zaražen "` koji bash` -c "jeka dovršena"
env VAR = '() {:;}; echo Bash je zaražen 'bash -c "jeka dovršena"
Ako vaš upit vrati poruku "Bash je zaražen", vrijeme je da ažurirate svoj Bash.
Umjesto "Bash je zaražen", vaš upit može čak prikazati nešto poput:
bash: upozorenje: VAR: ignoriranje pokušaja definicije funkcije
bash: pogreška pri uvozu definicije funkcije za `VAR '
Bash test
Ako ste zainteresirani za testiranje ranjivosti određenih web stranica ili CGI skripti, alat koji se zove Alat za testiranje ShellShock ’Bash Vulnerability CVE-2014-6271 mogu pomoći. Jednostavno unesite URL ili CGI skriptu u polja za unos i kliknite plave gumbe.
Kako ublažiti Shellshock i druge cyberattacks
Zakrpa aplikacija je ključ zaštite vaših sustava od neovlaštenog pristupa i sigurnosnih napada poput Shellshocka. Ukratko, najbolji način za zaštitu od ove ranjivosti je redovito ažuriranje sustava primjenom svih zakrpa objavljenih za ovaj exploit otkad je otkriven.
Za uspješno ublažavanje sigurnosnih napada i upravljanje ranjivostima, tvrtke i pojedinci trebali bi se usredotočiti na tri ključna područja:
Trenutačno otkrivanje potencijalnih ranjivosti: Trenutačno otkrivanje i otklanjanje ranjivosti mogu smanjiti vrijeme zastoja što je prije moguće uoči napada. Čvrst plan akcije, kontinuirano praćenje imovine i dovođenje svih na brod rezultirat će bržim stopama otkrivanja.
Također, ulaganje u Analiza sastava softvera (ili SCA) alati stvarno mogu pomoći u pronalaženju ranjivosti u kodovima otvorenog koda koji su svugdje.
Znajte svoju razinu ranjivosti: Svaka sigurnosna ranjivost ima povezanu razinu ozbiljnosti i ovisno o postavci vaše mreže, neke ranjivosti mogu biti kritičnije od drugih. Znanje gdje se nalazite vi ili vaša tvrtka u smislu tolerancije na rizik presudno je za ublažavanje napada poput Shellshocka.
Ulaganje u skener ranjivosti poput Netsparker dobra je ideja za rješavanje i određivanje prioriteta ovih napada. Ovaj skener također pruža razinu ozbiljnosti svih otkrivenih ranjivosti.
Usklađivanje sigurnosnih operacija s proizvodnjom: Održavanje visoke razine sigurnosti uz istovremeno održavanje produktivnosti zaposlenika predstavlja ravnotežu za svaku organizaciju. Uspješne tvrtke održavaju zdravu ravnotežu između njih dvoje stvaranjem dobro definiranih planova koji se bave potrebom za sigurnošću, a istovremeno osiguravaju da svi ostanu produktivni.
Povezano: Koji je princip najmanje privilegiranosti?
Nemojte se šokirati Shellshockom
Shellshock je uglavnom zastarjeli napad, ali uvijek postoji vjerojatnost da se može ponoviti i ubrizgati na mjesta gdje se ne provodi odgovarajuća sigurnosna higijena.
Da biste izbjegli da vas zapne Shellshock ili bilo koji cyberattack, pobrinite se da vaš Bash, računala i mobilni uređaji uvijek se ažuriraju i ugrađene su odgovarajuće sigurnosne zakrpe i ažuriranja specifična za dobavljača mjesto.
Važno je redovito ažurirati svoje mobitele, računala i konzole. Evo zašto - i kako to učiniti.
- Sigurnost
- Računalna sigurnost
Kinza je tehnološki entuzijast, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. S nišom u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima da ispune njihove raznolike tehničke zahtjeve za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
