Попут већине безбедносних грешака, Схеллсхоцк је 2014. године заузео интернет и компромитовао милионе налога. Ова смртоносна грешка потиче из Басх-а (Боурне Агаин Схелл) који је подразумевани интерфејс командне линије на свим оперативним системима заснованим на Линук-у, Уник-у и Мац-у.

Рањивост Схеллсхоцк први пут је откривена пре неких 30 година, али није класификована као званична и јавна претња до септембра 2014. године. Чак и са протоком времена и бројним закрпама, ова грешка и даље остаје претња за безбедност предузећа.

Па шта је Схеллсхоцк? Да ли сте у ризику? И како сазнати да ли сте већ погођени?

Шта је Схеллсхоцк Буг?

Функција Басха је да преведе ваше команде на језик који оперативни систем може да дешифрује. Ова грешка се налази у Басховом коду за рашчлањивање током секвенце иницијализације и омогућава Басх-у да извршавају команде у име корисника ненамерно, омогућавајући хакеру даљинско управљање све.

Повезан: Шта значи "Басх" у Линуку?

Једном када хакери добију приступ удаљеном вектору, почињу убризгавати Басх наредбе у систем. У основи, нападачи извршавају даљинско извршавање кода и покрећу злонамерне скрипте које изгледају као легитимне команде.

instagram viewer

На кога утиче Схеллсхоцк Буг?

Басх није услуга окренута ка Интернету, али стварност је таква да многи интернет сервиси, попут веб сервера, користе променљиве окружења за комуникацију са оперативним системом сервера.

Углавном погађа Линук, БСД и Мац ОС системе, али пошто Линук покреће велику већину Интернет сервера и ИоТ (Интернет оф Тхингс) уређаји, треба претпоставити да сваки корисник Интернета може постати плен Схеллсхоцк-а буг.

Да ли је Схеллсхоцк и даље ризик?

Добра вест је да Схеллсхоцк није толико несигуран када се први пут појавио јер је развијено безброј закрпа које га умањују. Међутим, пандемија ЦОВИД-19 оставила је већину организација да се труде да осигурају сигурност за своја све већа удаљена радна места.

Сајбер претње су се надвиле од појаве интернета, али сада више него икад запосленима требају додатне мере безбедности. Култура рада на даљину не само да ствара опасне прилике за хакере и варалице, већ сваки кућни уређај и веза могу бити потенцијална тачка улаза за злонамерне актере претњи.

С обзиром да се Схеллсхоцк сматра врло јефтиним нападом, он пружа потенцијалне могућности нападачима да лако искористе своју мету. Чак и са закрпама на месту, свака организација са застарелим мерама безбедности и даље може бити у опасности.

Да ли постоји ризик за кориснике Виндовс-а од Схеллсхоцка?

Главне мете Схеллсхоцк-ове грешке су машине засноване на Линуку и Унику. Корисници оперативног система Виндовс нису директно погођени.

Међутим, сајбер криминалци увек проналазе иновативне начине да искористе слабости и против корисника Виндовс-а. Због тога је неопходно да корисници оперативног система Виндовс стално ажурирају и исправљају своје оперативне системе.

Како сазнати да ли вас Схеллсхоцк погађа

Дио ублажавања ризика је праћење потенцијалних рањивости. Срећом, прилично је лако видети да ли вас Схеллсхоцк погађа.

Будући да је ова грешка релативно стара, на располагању је читав низ скенера за рањивост, а неки од њих су чак и бесплатни, као што је басхцхецк који се може преузето помоћу Гитхуб-а.

За све технолошке паметњаке тамо, једноставно ударање следеће команде у вашем Басх одзиву откриће истину:

енв Кс = ”() {:;}; ецхо Басх је заражен ”/ бин / сх -ц„ ецхо цомплете ”

енв Кс = ”() {:;}; ецхо Басх је заражен “` који басх` -ц „ецхо довршен“

енв ВАР = '() {:;}; ецхо Басх је заражен ‘басх -ц„ ецхо цомплете “

Ако ваш упит врати поруку „Басх је заражен“, време је да ажурирате Басх.

Уместо „Басх је заражен“, ваш упит може чак приказати нешто попут:

басх: ​​упозорење: ВАР: игнорирање покушаја дефиниције функције

басх: ​​грешка при увозу дефиниције функције за `ВАР '

Баш тест

Ако сте заинтересовани за тестирање рањивости одређених веб локација или ЦГИ скрипти, алатка тзв Алат за тестирање СхеллСхоцк ’Басх Вулнерабилити ЦВЕ-2014-6271 може да помогне. Једноставно унесите УРЛ или ЦГИ скрипту у поља за унос и кликните на плава дугмад.

Како ублажити Схеллсхоцк и друге сајбер нападе

Поправљање апликација је кључ заштите система од неовлашћеног приступа и сигурносних напада попут Схеллсхоцк-а. Укратко, најбољи начин да се заштитите од ове рањивости је да редовно ажурирате систем применом свих закрпа објављених за овај екплоит од када је откривен.

За успешно ублажавање безбедносних напада и управљање рањивостима, компаније и појединци треба да се усредсреде на три кључне области:

Тренутно откривање потенцијалних рањивости: Тренутачно откривање и отклањање рањивости могу смањити застоје што је могуће мање пред нападом. Чврст план акције, континуирано праћење имовине и довођење свих на брод резултираће бржим стопама откривања.

Такође, улагање у Анализа композиције софтвера (или СЦА) алати заиста могу помоћи у проналажењу рањивости у кодовима отвореног кода који су свуда.

Знајте свој ниво рањивости: Свака сигурносна рањивост има повезан ниво озбиљности и у зависности од ваше мрежне поставке, неке рањивости могу бити критичније од других. Знање где се налазите ви или ваша компанија у погледу толеранције на ризик пресудно је за ублажавање напада попут Схеллсхоцка.

Улагање у скенер рањивости попут Нетспаркер је добра идеја за рјешавање ових напада и одређивање њихових приоритета. Овај скенер такође пружа ниво озбиљности свих откривених рањивости.

Усклађивање сигурносних операција са производњом: Одржавање високог нивоа сигурности, а да запослени остану продуктивни, представља равнотежу за сваку организацију. Успешне компаније одржавају здраву равнотежу између њих две, правећи добро дефинисане планове који се баве потребом за сигурношћу, истовремено осигуравајући да сви остану продуктивни.

Повезан: Који је принцип најмање привилегија?

Не шокирајте се Схеллсхоцк-ом

Схеллсхоцк је углавном застарјели напад, али увијек постоји шанса да се може поновити и убризгати на мјеста гдје се не врши одговарајућа сигурносна хигијена.

Да бисте избегли да вас запне Схеллсхоцк или било који кибернетаак по том питању, уверите се да ваш Басх, рачунари и мобилни уређаји се увек ажурирају и у њих су уграђене одговарајуће безбедносне закрпе и исправке специфичне за добављача место.

Емаил
Како све ажурирати и зашто

Важно је да мобителе, рачунаре и конзоле ажурирате до данас. Ево зашто - и како то учинити.

Повезане теме
  • Сигурност
  • Цомпутер Сецурити
О аутору
Кинза Иасар (7 чланака објављено)

Кинза је технолошки ентузијаст, технички писац и самопрозвани штребер који са супругом и двоје деце борави у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива помажући клијентима да испуне њихове разнолике техничке захтеве за писање широм света. У слободно време ужива читајући белетристику, технолошке блогове, смишљајући духовите дечије приче и кувајући за своју породицу.

Још од Кинзе Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.