Som de fleste sikkerhetsfeil tok Shellshock internett med storm i 2014 og kompromitterte millioner av kontoer. Denne dødelige feilen stammer fra Bash (Bourne Again Shell), som er standard kommandolinjegrensesnitt på alle Linux-, Unix- og Mac-baserte operativsystemer.
Shellshock-sårbarheten ble først oppdaget for 30 år siden, men ble ikke klassifisert som en offisiell og offentlig trussel før i september 2014. Selv med tiden og mange oppdateringer, er denne feilen fortsatt en trussel mot bedriftens sikkerhet.
Så hva er Shellshock? Er du i fare? Og hvordan finner du ut om du allerede har blitt berørt?
Hva er Shellshock Bug?
Funksjonen til Bash er å oversette kommandoene dine til et språk som operativsystemet kan tyde. Denne feilen finnes i Bashs parsingskode under initialiseringssekvensen og lar Bash utføre kommandoer på brukerens vegne utilsiktet, slik at en hacker kan styre eksternt alt.
I slekt: Hva betyr "Bash" i Linux?
Når hackerne har tilgang til en ekstern vektor, begynner de å injisere Bash-kommandoer i systemet. I hovedsak utfører angriperne ekstern kjøring av kode og kjører ondsinnede skript som virker som legitime kommandoer.
Hvem påvirkes av Shellshock Bug?
Bash er ikke en internettvendt tjeneste, men realiteten er at mange internettjenester som webservere bruker miljøvariabler for å kommunisere med operativsystemet til serverne.
Det påvirker hovedsakelig Linux-, BSD- og Mac OS-systemer, men siden Linux driver et stort flertall av internett-servere og IoT (Internet of Things) -enheter, det skal antas at enhver Internett-bruker kan falle byttedyr på Shellshock feil.
Er Shellshock fortsatt en risiko?
Den gode nyheten er at Shellshock ikke er så prekær da den først dukket opp fordi et mylder av lapper ble utviklet for å begrense den. COVID-19-pandemien har imidlertid forlatt de fleste organisasjoner for å sikre sikkerhet for deres stadig voksende eksterne arbeidsplasser.
Cybertrusler har truet siden internettets ankomst, men nå trenger ansatte mer enn noen gang ekstra sikkerhetstiltak på plass. Ikke bare skaper en ekstern arbeidskultur farlige muligheter for hackere og phishere, men alle hjemmeenheter og tilkoblinger kan være et potensielt inngangspunkt for skadelige trusselsaktører.
Siden Shellshock anses å være et veldig billig angrep, gir det potensielle muligheter for angripere å enkelt utnytte målet sitt. Selv med lappene på plass, kan enhver organisasjon med utdaterte sikkerhetstiltak fortsatt være i fare.
Er det en risiko for Windows-brukere fra Shellshock?
De viktigste målene for Shellshock bug er Linux og Unix-baserte maskiner. Windows-brukere er ikke direkte berørt.
Imidlertid finner nettkriminelle alltid innovative måter å utnytte svakheter mot Windows-brukere også. Derfor er det viktig at Windows-brukere holder sine operativsystemer oppdatert og oppdateres til enhver tid.
Hvordan finne ut om du blir påvirket av Shellshock
En del av avbøtende risiko er å holde oversikt over potensielle sårbarheter. Heldigvis er det ganske enkelt å se om du er berørt av Shellshock.
Siden denne feilen er relativt gammel, finnes det en rekke sårbarhetsskannere, og noen av dem er til og med gratis, som baschcheck som kan være lastet ned ved hjelp av Github.
For alle de teknisk kyndige nerdene der ute, kan du bare slå inn følgende kommando i Bash-ledeteksten din avsløre sannheten:
env X = ”() {:;}; ekko Bash er infisert ”/ bin / sh -c“ ekko fullført ”
env X = ”() {:;}; ekko Bash er infisert ”` som bash` -c “ekko fullført”
env VAR = '() {:;}; ekko Bash er infisert ‘bash -c“ ekko fullført ”
Hvis ledeteksten din returnerer meldingen "Bash er infisert", er det på tide å oppdatere Bash.
I stedet for "Bash is Infected" kan spørringen din til og med vise noe som:
bash: advarsel: VAR: ignorerer funksjonsdefinisjonsforsøk
bash: feilimport av funksjonsdefinisjon for `VAR '
Bash Test
Hvis du er interessert i å teste sårbarheten til bestemte nettsteder eller CGI-skript, et verktøy som heter ShellShock ’Bash-sårbarhet CVE-2014-6271 testverktøy kan hjelpe. Bare skriv inn URL- eller CGI-skriptet i inntastingsfeltene og klikk på de blå knappene.
Slik reduserer du skjell og andre nettangrep
Patching av applikasjonene dine er nøkkelen til å beskytte systemene dine mot uautorisert tilgang og sikkerhetsangrep som Shellshock. I et nøtteskall er den beste måten å beskytte mot dette sikkerhetsproblemet å holde systemet oppdatert ved å bruke alle oppdateringene som er utgitt for denne utnyttelsen helt siden det ble oppdaget.
For vellykket reduksjon av sikkerhetsangrep og sårbarhetsadministrasjon, bør selskaper og enkeltpersoner fokusere på tre viktige områder:
Øyeblikkelig deteksjon av potensielle sårbarheter: Øyeblikkelig deteksjon og utbedring av sårbarheter kan holde nedetiden så lav som mulig i møte med et angrep. En solid handlingsplan, kontinuerlig sporing av eiendeler og å bringe alle om bord vil resultere i raskere oppdagelsesfrekvenser.
Også investere i Analyse av programvaresammensetning (eller SCA) verktøy kan virkelig hjelpe til med å finne sårbarheter i åpen kildekode som er overalt.
Kjenn ditt sårbarhetsnivå: Hvert sikkerhetsproblem har et alvorlighetsnivå knyttet til seg, og avhengig av nettverksoppsettet ditt, kan noen sikkerhetsproblemer være mer kritiske enn andre. Å vite hvor du eller din bedrift står når det gjelder risikotoleranse er avgjørende for å redusere angrep som Shellshock.
Investering i en sårbarhetsskanner som Netsparker er en god ide for å takle og prioritere disse angrepene. Denne skanneren gir også alvorlighetsgraden for alle dine oppdagede sårbarheter.
Balansere sikkerhetsoperasjoner med produksjon: Å opprettholde et høyt sikkerhetsnivå og samtidig holde de ansatte produktive er en balansegang for enhver organisasjon. Vellykkede selskaper holder en sunn balanse mellom de to ved å lage veldefinerte planer som adresserer behovet for sikkerhet, samtidig som de sørger for at alle holder seg produktive.
I slekt: Hva er prinsippet om minst privilegium?
Ikke bli sjokkert av Shellshock
Shellshock er et stort sett foreldet angrep, men det er alltid en sjanse for at det kan reprise og injisere på steder der riktig sikkerhetshygiene ikke praktiseres.
For å unngå å bli hengende av Shellshock eller cyberangrep for den saks skyld, må du sørge for at Bash, datamaskiner og mobile enheter oppdateres alltid, og riktige sikkerhetsoppdateringer og leverandørspesifikke oppdateringer er inne plass.
Det er viktig å holde mobiler, datamaskiner og konsoller oppdatert. Her er hvorfor - og hvordan du gjør det.
- Sikkerhet
- Datasikkerhet
Kinza er en teknologientusiast, teknisk forfatter og selvutnevnt nerd som bor i Nord-Virginia sammen med sin mann og to barn. Med en bachelorgrad i datanettverk og mange IT-sertifiseringer under beltet jobbet hun i telekommunikasjonsindustrien før hun begikk seg på teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe kunder med å oppfylle deres forskjellige tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat til familien.
Abonner på vårt nyhetsbrev
Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
