Verre enn hjertefulle? Møt ShellShock: En ny sikkerhetstrussel for OS X og Linux

Annonse

EN alvorlig sikkerhetsspørsmål med Bash-skallet - en viktig komponent i begge de fleste UNIX-lignende operativsystemer - er blitt oppdaget, med betydelige implikasjoner for datasikkerhet over hele verden.

Problemet er til stede i alle versjoner av skriptspråket Bash opp til versjon 4.3, som berører et flertall Linux-maskiner, og i hele datamaskiner som kjører OS X. og kan se en angriper som utnytter dette problemet for å lansere sin egen kode.

Er du nysgjerrig på hvordan det fungerer og hvordan du kan beskytte deg selv? Les videre for mer informasjon.

Hva er Bash?

Bash (står for Bourne Again Shell) er standard kommandolinjetolk som brukes på de fleste Linux- og BSD-distribusjoner, i tillegg til OS X. Det brukes som en metode for å starte programmer, bruke systemverktøy og samhandle med det underliggende operativsystemet ved å starte kommandoer.

I tillegg tillater Bash (og de fleste Unix-skjell) skripting av UNIX-funksjoner i små skript. Tilsvarende de fleste programmeringsspråk - for eksempel Python, JavaScript

og CoffeeScript CoffeeScript er JavaScript uten hodepineJeg har aldri likt å skrive JavaScript så mye. Fra den dagen jeg skrev min første linje ved å bruke den, har jeg alltid harselet med at uansett hva jeg skriver i det alltid ender opp som en Jackson ... Les mer - Bash støtter funksjoner som er vanlige med de fleste programmeringsspråk, for eksempel funksjoner, variabler og omfang.

Bash er nær allestedsnærværende, med mange som bruker uttrykket 'Bash' for å referere til alle kommandolinjegrensesnitt, uavhengig av om de faktisk bruker Bash-skallet. Og hvis har du noen gang installert WordPress eller Ghost gjennom kommandolinjen Registrert deg for SSH-bare webhotell? Ikke bekymre deg - installer enkelt webprogramvare enkeltVet du ikke det første med å betjene Linux gjennom den kraftige kommandolinjen? Ikke bekymre deg mer. Les mer , eller tunnelet netttrafikken din gjennom SSH Slik tunneler du webtrafikk med SSH Secure Shell Les mer , har du muligens brukt Bash.

Det er overalt. Noe som gjør denne sårbarheten desto mer bekymringsfull.

Dissecting The Attack

Sårbarheten - oppdaget av fransk sikkerhetsforsker Stéphane Chazleas - har forårsaket mye panikk hos Linux- og Mac-brukere over hele verden, i tillegg til å ha fått oppmerksomhet i teknologipressen. Og med god grunn, da Shellshock potensielt kunne se angripere få tilgang til privilegerte systemer og utføre sin egen ondsinnede kode. Det er stygt.

Men hvordan fungerer det? På lavest mulig nivå utnytter den hvordan Miljøvariabler arbeid. Disse brukes begge av UNIX-lignende systemer og Windows Hva er miljøvariabler, og hvordan kan jeg bruke dem? [Windows]Nå og da lærer jeg et lite tips som får meg til å tenke "vel, hvis jeg visste at for et år siden, hadde det spart meg timer". Jeg husker levende hvordan jeg lærte å ... Les mer for å lagre verdier som kreves for at datamaskinen skal fungere ordentlig. Disse er tilgjengelige globalt over hele systemet og kan enten lagre en enkelt verdi - for eksempel plasseringen av en mappe eller et nummer - eller en funksjon.

Funksjoner er et konsept som finnes i programvareutvikling. Men hva gjør de? Enkelt sagt samler de et sett med instruksjoner (representert med kodelinjer), som senere kan utføres av enten et annet program eller en bruker.

Problemet med Bash-tolken ligger i hvordan den håndterer lagring av funksjoner som miljøvariabler. I Bash lagres koden som er funnet i funksjoner mellom et par krøllete bukseseler. Imidlertid, hvis en angriper etterlater noen Bash-kode utenfor den krøllete stag, vil den deretter bli kjørt av systemet. Dette lar systemet være åpent for en familie av angrep kjent som kodeinjeksjonsangrep.

Forskere har allerede funnet potensielle angrepsvektorer ved å utnytte hvordan programvare som Apache webserver Slik konfigurerer du en Apache-webserver i tre enkle trinnUansett hva årsaken er, kan det hende at du på et tidspunkt ønsker å få en webserver til å gå. Enten du vil gi deg selv ekstern tilgang til bestemte sider eller tjenester, vil du få et fellesskap ... Les mer , og vanlig UNIX-verktøy som WGET Mestring av Wget og læring av noen fine nedlastingstriksNoen ganger er det bare ikke nok til å lagre et nettsted lokalt fra nettleseren din. Noen ganger trenger du litt mer krefter. For dette er det et pent lite kommandolinjeverktøy kjent som Wget. Wget er ... Les mer samhandle med skallet og bruk miljøvariabler.

Den bash bug er dårlig ( https://t.co/60kPlziiVv ) Få et omvendt skall på et utsatt nettsted http://t.co/7JDCvZVU3S av @ortegaalfredo

- Chris Williams (@diodesign) 24. september 2014

CVE-2014-6271: wget -U "() {test;}; / usr / bin / touch / tmp / VULNERABLE" myserver / cgi-bin / test

- Hernan Ochoa (@hernano) 24. september 2014

Hvordan tester du for det?

Er du nysgjerrig på å se om systemet ditt er sårbart? Å finne ut er enkelt. Bare åpne en terminal, og skriv:

env x = '() {:;}; ekko sårbar 'bash-c "ekko dette er en test”

Hvis systemet ditt er sårbart, vil det deretter komme ut:

sårbar dette er en test

Mens et upåvirket system vil produsere:

env x = '() {:;}; ekko sårbar 'bash -c "ekko dette er en test" bash: advarsel: x: ignorere funksjonsdefinisjon forsøk bash: feil importere funksjonsdefinisjon for `x' dette er en test

Hvordan fikser du det?

Innen publiseringen skal feilen - som ble oppdaget 24. september 2014 - ha blitt fikset og lappet. Du trenger ganske enkelt å oppdatere systemet ditt. Selv om Ubuntu og Ubuntu-varianter bruker Dash som sitt viktigste skall, brukes Bash fortsatt til en viss systemfunksjonalitet. Som et resultat, vil du bli anbefalt å oppdatere den. For å gjøre det, skriver du:

sudo apt-get oppdatering. sudo apt-get oppgradering

Skriv på Fedora og andre Red Hat-varianter:

sudo yum oppdatering

Apple har ennå ikke gitt ut en sikkerhetsrett for dette, selv om de gjør det, vil de frigjøre den gjennom app store. Forsikre deg om at du regelmessig ser etter sikkerhetsoppdateringer.

Chromebooks - som bruker Linux som grunnlag, og kan kjøre de fleste distros uten mye oppstyr Slik installerer du Linux på en ChromebookTrenger du Skype på Chromebook? Savner du ikke å ha tilgang til spill via Steam? Vil du bruke VLC Media Player? Begynn deretter å bruke Linux på Chromebooken din. Les mer - bruk Bash for visse systemfunksjoner og Dash som hovedskall. Google bør oppdatere seg i løpet av sesongen.

Hva gjør du hvis distroen din ikke har fikset en bash ennå?

Hvis distroen din ennå ikke gir ut en løsning for Bash, kan det være lurt å enten vurdere å endre distribusjoner, eller installere et annet skall.

Jeg vil anbefale nybegynnere å sjekke ut Fiskeskall. Dette kommer med en rekke funksjoner som for øyeblikket ikke er tilgjengelige i Bash og gjør det enda mer behagelig å jobbe med Linux. Disse inkluderer autosuggestions, livlige VGA-farger og muligheten til å konfigurere det fra et webgrensesnitt.

Fellow MakeUseOf forfatter Andrew Bolster anbefaler også at du sjekker ut zsh, som kommer med tett integrasjon med Git-versjonskontrollsystemet, samt autofullfør.

@matthewhughes zsh, fordi bedre autofullfør og git-integrasjon

- Andrew Bolster (@Bolster) 25. september 2014

Den skumleste Linux-sårbarheten ennå?

Shellshock er allerede blitt våpnet. Innenfor en dag med sårbarheten ble avslørt for verden, hadde den allerede blitt brukt i naturen til kompromisssystemer. Mer bekymringsfullt er det ikke bare hjemmebrukere og bedrifter som er sårbare. Sikkerhetseksperter spår at feilen også vil føre til militære og regjeringssystemer i fare. Det er nesten så mareritt som Heartbleed var.

Holy cow det er mange .mil- og .gov-nettsteder som kommer til å bli eid av CVE-2014-6271.

- Kenn White (@kennwhite) 24. september 2014

Så vær så snill. Oppdater systemene dine, ok? La meg få vite hvordan du går videre og tankene dine om dette stykket. Kommentarfeltet er under.

Fotokreditt:zanaca (IMG_3772.JPG)