Kuten useimmat tietoturvavirheet, Shellshock otti Internetin myrskyn vuonna 2014 ja vaarantaa miljoonia tilejä. Tämä tappava virhe on peräisin Bashista (Bourne Again Shell), joka on oletusarvoinen komentoriviliittymä kaikissa Linux-, Unix- ja Mac-käyttöjärjestelmissä.
Shellshock-haavoittuvuus havaittiin ensimmäisen kerran noin 30 vuotta sitten, mutta se luokiteltiin viralliseksi ja julkiseksi uhaksi vasta syyskuussa 2014. Vaikka vika ja lukumäärä korjauksia, tämä vika on edelleen uhka yrityksen turvallisuudelle.
Joten mikä on Shellshock? Oletko vaarassa? Ja miten saat selville, onko sinuun jo vaikuttanut?
Mikä on Shellshock Bug?
Bashin tehtävä on kääntää komennot kielelle, jonka käyttöjärjestelmä voi tulkita. Tämä vika löytyy Bashin jäsentämiskoodista alustusjakson aikana ja sallii Bashin Suorita komennot tahattomasti käyttäjän puolesta, jolloin hakkeri voi hallita etänä kaikki.
Liittyvät: Mitä "Bash" tarkoittaa Linuxissa?
Kun hakkereilla on pääsy etävektoriin, he alkavat pistää Bash-komentoja järjestelmään. Hyökkääjät suorittavat koodin etäsuorittamisen ja suorittavat haittaohjelmia, jotka vaikuttavat oikeilta käskyiltä.
Keneen Shellshock Bug vaikuttaa?
Bash ei ole Internet-palvelu, mutta todellisuus on, että monet Internet-palvelut, kuten verkkopalvelimet, käyttävät ympäristömuuttujia kommunikoimaan palvelinten käyttöjärjestelmän kanssa.
Se vaikuttaa pääasiassa Linux-, BSD- ja Mac OS -järjestelmiin, mutta koska Linux käyttää valtaosaa Internet-palvelimista ja IoT (Internet of Things) -laitteiden, on oletettava, että kuka tahansa Internet-käyttäjä voi joutua Shellshockin uhriksi vika.
Onko Shellshock edelleen riski?
Hyvä uutinen on, että Shellshock ei ole niin epävarma, kun se ensin ilmestyi, koska lukemattomia korjaustiedostoja kehitettiin sen hillitsemiseksi. COVID-19-pandemia on kuitenkin jättänyt useimmat organisaatiot salaa varmistamaan turvallisuutensa jatkuvasti laajeneville etätyöpaikoilleen.
Verkkouhkia on esiintynyt Internetin tulon jälkeen, mutta nyt työntekijät tarvitsevat enemmän kuin koskaan ylimääräisiä turvatoimia. Etätyökulttuuri ei vain luo vaarallisia mahdollisuuksia hakkereille ja tietojenkalastelijoille, mutta jokainen kodin laite ja yhteys voivat olla potentiaalinen lähtökohta haitallisten uhkien toimijoille.
Koska Shellshockia pidetään erittäin halpana hyökkäyksenä, se tarjoaa hyökkääjille mahdollisuuden hyödyntää tavoitettaan helposti. Jopa korjaustiedostojen ollessa paikallaan, kaikki organisaatiot, joilla on vanhentuneita turvatoimia, voivat silti olla vaarassa.
Onko Shellshockin riski Windows-käyttäjille?
Shellshock-virheen pääkohteet ovat Linux- ja Unix-pohjaiset koneet. Tämä ei vaikuta suoraan Windows-käyttäjiin.
Verkkorikolliset löytävät kuitenkin aina innovatiivisia tapoja hyödyntää heikkouksia myös Windows-käyttäjiä vastaan. Siksi on välttämätöntä, että Windows-käyttäjien on pidettävä käyttöjärjestelmät ajan tasalla ja korjattuna koko ajan.
Kuinka selvittää, koskeeko Shellshock sinua
Osa riskien lieventämisestä on seurata mahdollisia haavoittuvuuksia. Onneksi on melko helppo nähdä, koskeeko Shellshock sinua.
Koska tämä vika on suhteellisen vanha, saatavilla on useita haavoittuvuusskannereita ja jotkut niistä ovat jopa ilmaisia, kuten bashcheck, joka voidaan ladattu Githubin avulla.
Kaikille teknisesti taitaville geekeille yksinkertaisesti lävistämällä seuraava komento Bash-kehotteessasi paljastaa totuuden:
env X = ”() {:;}; echo Bash on saanut tartunnan ”/ bin / sh -c” echo complete ”
env X = ”() {:;}; echo Bash on saanut tartunnan ”` `mikä bash` -c` `kaiku valmis ''
env VAR = '() {:;}; echo Bash on saanut tartunnan ”bash -c“ kaiku valmis ”
Jos kehotteesi palauttaa Bash on tartunnan -viestin, on aika päivittää Bash.
"Bash on tartunnan" sijasta kehotteesi saattaa jopa näyttää jotain:
bash: varoitus: VAR: toiminnon määritysyrityksen ohittaminen
bash: virhe tuotaessa funktion määritelmää VAR: lle
Bash-testi
Jos olet kiinnostunut testaamaan tiettyjen verkkosivustojen tai CGI-komentosarjojen haavoittuvuutta, niin kutsuttu työkalu ShellShockin Bash-heikkous CVE-2014-6271 -testityökalu voi auttaa. Syötä vain URL- tai CGI-komentosarja syöttökenttiin ja napsauta sinisiä painikkeita.
Kuinka lievittää Shellshockia ja muita kyberhyökkäyksiä
Sovellusten korjaaminen on avain järjestelmien suojaamiseen luvattomilta pääsyiltä ja suojaushyökkäyksiltä, kuten Shellshock. Pähkinänkuoressa paras tapa suojautua haavoittuvuuksilta on pitää järjestelmäsi ajan tasalla soveltamalla kaikkia tähän hyödyntämiseen julkaistuja korjaustiedostoja siitä lähtien, kun se löydettiin.
Turvallisuushyökkäysten ja haavoittuvuuksien hallinnan onnistumisen helpottamiseksi yritysten ja yksityishenkilöiden tulisi keskittyä kolmeen keskeiseen alueeseen:
Mahdollisten haavoittuvuuksien välitön havaitseminen: Haavoittuvuuksien välitön havaitseminen ja korjaaminen voi pitää seisokit mahdollisimman alhaisina hyökkäyksessä. Vankka toimintasuunnitelma, jatkuva omaisuuden seuranta ja kaikkien tuominen alukseen johtavat nopeampiin havaitsemisnopeuksiin.
Myös sijoittaminen Ohjelmistokoostumusanalyysi (tai SCA) työkalut voivat todella auttaa löytämään haavoittuvuuksia avoimista lähdekoodeista, jotka ovat kaikkialla.
Tunne haavoittuvuustasosi: Jokaiseen tietoturva-aukkoon on liitetty vakavuusaste, ja verkkoasetuksista riippuen jotkut haavoittuvuudet voivat olla kriittisempiä kuin toiset. Shellshockin kaltaisten hyökkäysten lieventämisessä on ensiarvoisen tärkeää tietää, missä tai yrityksessäsi on riskinsietokyvyn suhteen.
Sijoittaminen haavoittuvuusskanneriin, kuten Netsparker on hyvä idea torjua ja priorisoida nämä hyökkäykset. Tämä skanneri tarjoaa myös kaikkien havaittujen haavoittuvuuksien vakavuustasot.
Turvatoimien ja tuotannon tasapainottaminen: Korkean turvallisuustason ylläpitäminen samalla kun työntekijät pysyvät tuottavina, on tasapainottava teko kaikille organisaatioille. Menestyvät yritykset pitävät tasapainon näiden kahden välillä laatimalla hyvin määriteltyjä suunnitelmia, jotka vastaavat turvallisuuden tarpeeseen ja varmistavat samalla, että kaikki pysyvät tuottavina.
Liittyvät: Mikä on vähiten etuoikeuden periaate?
Älä järkyty Shellshockista
Shellshock on pitkälti vanhentunut hyökkäys, mutta on aina mahdollisuus, että se voi nousta ja pistää paikkoihin, joissa ei noudateta asianmukaista turvallisuushygieniaa.
Jotta vältät Shellshockin tai minkä tahansa verkkohyökkäyksen takertumisen, varmista, että Bash, tietokoneet ja mobiililaitteet päivitetään aina, ja asianmukaiset tietoturvakorjaukset ja toimittajakohtaiset päivitykset ovat sisällä paikka.
On tärkeää pitää matkapuhelimesi, tietokoneesi ja konsolisi ajan tasalla. Tästä syystä - ja miten se tehdään.
- Turvallisuus
- Tietoturva
Kinza on tekniikan harrastaja, tekninen kirjailija ja itse julistama nörtti, joka asuu Pohjois-Virginiassa miehensä ja kahden lapsensa kanssa. Tietotekniikan kandidaatin tutkinnolla ja lukuisilla IT-sertifikaateilla hän työskenteli tietoliikenneteollisuudessa ennen teknisen kirjoittamisen aloittamista. Kyberturvallisuuden ja pilvipohjaisten aiheiden avulla hän haluaa auttaa asiakkaita täyttämään heidän tekniset kirjoitusvaatimuksensa eri puolilla maailmaa. Vapaa-ajallaan hän nauttii kaunokirjallisuuden, tekniikkablogien lukemisesta, nokkelien lasten tarinoiden luomisesta ja ruoanlaittamisesta perheelleen.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.