211service.com
Kāpēc Shellshock kļūda ir sliktāka par Heartbleed
Pagājušajā trešdienā bija nopietna programmatūras ievainojamība ar nosaukumu Shellshock ziņots ; kļūdu var izmantot, lai apdraudētu miljoniem serveru un citu ierīču visā pasaulē. Mēs joprojām nezinām, cik plaša un dārga būs problēma, taču mēs jau zinām, ka Shellshock ir daudz nopietnāka nekā Heartbleed ievainojamība, kas saņēma plašu uzmanību aprīlī.
Heartbleed ietekmētā programmatūra, ko serveri izmanto, lai šifrētu un aizsargātu sakarus. Trūkums ļāva uzbrucējiem iegūt sensitīvu informāciju, piemēram, šifrēšanas atslēgas vai paroles no neaizsargātiem serveriem, ko varētu izmantot, lai vēlāk slepeni piekļūtu sistēmai, piemēram, lai nozagtu personas datus.
Shellshock ļauj uzbrucējam daudz vairāk jaudas. Viņi to var izmantot, lai pilnībā kontrolētu sistēmu pat bez lietotājvārda un paroles. Ievainojamības izmantošana ir vienkārša, un tai nav nepieciešamas papildu prasmes.
Tā kā uzbrucējs var izmantot Shellshock, lai attālināti izpildītu jebkuru kodu sistēmā, to var izmantot, lai izveidotu pašreplicējošu tārpu. Tas izmantotu vienu apdraudētu sistēmu, lai uzbruktu citām sistēmām un tamlīdzīgi, izplatot tīklu un apdraudot simtiem vai tūkstošiem sistēmu īsā laikā.
Shellshock ievainojamība tika atrasta programmatūras pakotnē ar nosaukumu Bash , komandrindas tulks vai apvalks, kas nodrošina jaudīgu, elastīgu veidu, kā palaist komandas datorā. Tā ir noklusējuma iestatījums visām operētājsistēmām, kuru pamatā ir Linux, un Apple operētājsistēmai Mac OS X. Bash tiek plaši izmantots arī vienkāršās ar internetu savienotās ierīcēs, no kurām daudzas darbojas ar Linux versijām, kas nozīmē, ka var tikt apdraudēti ne tikai serveri, bet arī daži mājas maršrutētāji. IP kameras utt.
Dažas populāras tīkla ierīces, ko plaši izmanto korporācijas, jau ir identificētas kā neaizsargātas. Mobilās ierīces nav apdraudētas, ja vien neesat modificējis savu Apple vai Android ierīci, lai iegūtu lielāku kontroli pār tās programmatūru.
Shellshock ir bīstams, jo, lai gan Bash nav tieši pakļauts internetam, dažas programmatūras, kas tiek izmantotas, var izmantot Bash iekšēji. Piemēram, DHCP programmatūra, kas vienojas par savienojumu ar Wi-Fi tīklu, var nosūtīt komandas Bash. Tas nozīmē, ka, izveidojot savienojumu ar neuzticamu Wi-Fi, kāds ar ievainojamu operētājsistēmu (galvenokārt Linux) var tikt uzbrukts. (Ir vērts atzīmēt, ka savienojuma izveide ar neuzticamiem Wi-Fi tīkliem vienmēr ir risks.)
Dienas laikā pēc Shellshock ziņošanas bija pierādījumi, ka tas tika izmantots uzbrukumu organizēšanai savvaļā. Informācijas drošības departamentiem visos uzņēmumos un organizācijās jāveic preventīvas darbības, piemēram, drošības labojumu piemērošana un iekšējo tīklu rūpīga uzraudzība. Amerikas Savienoto Valstu datoru avārijas gatavības komandai ir izdeva brīdinājumu , un kopā ar citām drošības organizācijām visā pasaulē iesaka lietotājiem un sistēmu administratoriem pēc iespējas ātrāk piemērot drošības labojumus.
Tomēr vēl ir pāragri izstrādāt izsmeļošu sarakstu ar ietekmētajām ierīcēm, kuras ir jāatjaunina. Un, lai gan pētnieki un ierīču pārdevēji publicē informāciju par to, kuras ierīces ir neaizsargātas un kuras nav, dažas izmantotās ierīces neviens nepārbaudīs, jo tās vairs netiek atbalstītas vai trūkst dokumentācijas.
Jo ātrāk sistēmas tiek identificētas un labotas, jo mazāks būs drošības kompromisu un finansiālo zaudējumu skaits, ko izraisīs Shellshock. Iespējams, ka šīs kļūdas ekonomiskā ietekme būs smaga, jo viena apdraudēta sistēma var ietekmēt daudzus cilvēkus. Piemēram, uzlauzta e-komercijas vietne var ne tikai izraisīt pārdošanas apjoma zudumus ielāpu dīkstāves dēļ, bet arī atklāt miljoniem kredītkaršu datu, radot neērtības patērētājiem.
Cēzars Serrudo ir datoru drošības uzņēmuma galvenais tehnoloģiju speciālists IOActive Labs .