Værre end Heartbleed? Mød ShellShock: En ny sikkerhedstrussel til OS X og Linux

Reklame

EN alvorligt sikkerhedsspørgsmål med Bash-shell - en vigtig komponent i begge de fleste UNIX-lignende operativsystemer - er blevet opdaget med betydelige konsekvenser for computersikkerhed overalt i verden.

Problemet er til stede i alle versioner af Bash-scriptingsprog op til version 4.3, som påvirker et flertal af Linux-maskiner, og i hele computere, der kører OS X. og kan se en angriber, der udnytter dette problem til at lancere deres egen kode.

Er du nysgerrig efter, hvordan det fungerer, og hvordan du beskytter dig selv? Læs videre for mere information.

Hvad er Bash?

Bash (stående for Bourne Again Shell) er standard kommandolinjetolk, der bruges på de fleste Linux- og BSD-distributioner, ud over OS X. Det bruges som en metode til at starte programmer, bruge systemværktøjer og interagere med det underliggende operativsystem ved at starte kommandoer.

Derudover tillader Bash (og de fleste Unix-skaller) scripting af UNIX-funktioner i små scripts. Tilsvarende de fleste programmeringssprog - såsom Python, JavaScript

og CoffeeScript CoffeeScript er JavaScript uden hovedpineJeg har aldrig rigtig godt ønsket at skrive JavaScript så meget. Fra den dag, jeg skrev min første linje ved hjælp af den, har jeg altid vred mig over, at uanset hvad jeg skriver i det altid ender med at se ud som en Jackson ... Læs mere - Bash understøtter funktioner, der er fælles med de fleste programmeringssprog, såsom funktioner, variabler og rækkevidde.

Bash er nær allestedsnærværende, hvor mange mennesker bruger udtrykket 'Bash' til at henvise til alle kommandolinjegrænseflader, uanset om de rent faktisk bruger Bash-shell. Og hvis har du nogensinde installeret WordPress eller Ghost gennem kommandolinjen Tilmeldt dig SSH-kun webhosting? Vær ikke bekymret - Installer let websoftware letVed du ikke den første ting ved at betjene Linux gennem dens kraftfulde kommandolinje? Bekymre dig ikke mere. Læs mere , eller tunnelede din webtrafik gennem SSH Sådan tunneler du webtrafik med SSH Secure Shell Læs mere , har du muligvis brugt Bash.

Det er overalt. Hvilket gør denne sårbarhed desto mere bekymrende.

Dissecting The Attack

Sårbarheden - opdaget af den franske sikkerhedsforsker Stéphane Chazleas - har skabt megen panik hos Linux- og Mac-brugere overalt i verden samt tiltrukket opmærksomhed i teknologipressen. Og også med god grund, da Shellshock potentielt kunne se angribere få adgang til privilegerede systemer og udføre deres egen ondsindede kode. Det er grimt.

Men hvordan fungerer det? På det lavest mulige niveau udnytter det hvordan miljøvariabler arbejde. Disse bruges begge af UNIX-lignende systemer og Windows Hvad er miljøvariabler, og hvordan kan jeg bruge dem? [Windows]Af og til lærer jeg et lille tip, der får mig til at tænke "godt, hvis jeg vidste, at det for et år siden ville have sparet mig timevis". Jeg husker levende at lære at ... Læs mere at gemme værdier, der kræves for, at computeren skal fungere korrekt. Disse er tilgængelige globalt på tværs af systemet og kan enten gemme en enkelt værdi - f.eks. Placeringen af ​​en mappe eller et nummer - eller en funktion.

Funktioner er et koncept, der findes i softwareudvikling. Men hvad gør de? Enkelt sagt bundter de et sæt instruktioner (repræsenteret med kodelinjer), som senere kan udføres af enten et andet program eller en bruger.

Problemet med Bash-tolken ligger i, hvordan det håndterer lagring af funktioner som miljøvariabler. I Bash gemmes koden, der findes i funktioner, mellem et par krøllede seler. Hvis en angriber imidlertid efterlader en eller anden Bash-kode uden for den krøllede stag, udføres den derefter af systemet. Dette efterlader systemet åben for en familie af angreb, der kaldes kodeinjektionsangreb.

Forskere har allerede fundet potentielle angrebsvektorer ved at udnytte, hvordan software som f.eks Apache webserver Sådan konfigureres en Apache-webserver i 3 nemme trinUanset hvad årsagen er, kan du på et tidspunkt ønske at få en webserver i gang. Uanset om du vil give dig selv fjernadgang til bestemte sider eller tjenester, vil du få et samfund ... Læs mere og fælles UNIX-værktøjer som WGET Mestring af Wget og læring af nogle nydelige download-tricksNogle gange er det bare ikke nok til at gemme et websted lokalt fra din browser. Nogle gange har du brug for lidt mere magt. Til dette er der et pænt lille kommandolinjeværktøj kendt som Wget. Wget er ... Læs mere interagere med skallen og brug miljøvariabler.

Denne bash bug er dårlig ( https://t.co/60kPlziiVv ) Få en omvendt shell på et sårbart websted http://t.co/7JDCvZVU3S ved @ortegaalfredo

- Chris Williams (@diodesign) 24. september 2014

CVE-2014-6271: wget -U "() {test;}; / usr / bin / touch / tmp / VULNERABLE" myserver / cgi-bin / test

- Hernan Ochoa (@hernano) 24. september 2014

Hvordan tester du det?

Er du nysgerrig efter at se, om dit system er sårbart? Det er let at finde ud af det. Bare åbn en terminal, og skriv:

env x = '() {:;}; ekko sårbar 'bash-c "ekko dette er en test”

Hvis dit system er sårbart, udsendes det derefter:

sårbar dette er en test

Selvom et upåvirket system udsendes:

env x = '() {:;}; ekko sårbar 'bash -c "ekko dette er en test" bash: advarsel: x: ignorering af funktionsdefinition forsøg bash: fejl ved import af funktionsdefinition for `x' dette er en test

Hvordan løser du det?

På tidspunktet for offentliggørelsen skulle fejlen - der blev opdaget den 24. september 2014 - have været rettet og lappet. Du skal blot opdatere dit system. Mens Ubuntu og Ubuntu-varianter bruger Dash som deres vigtigste shell, bruges Bash stadig til en vis systemfunktionalitet. Som et resultat rådes du godt til at opdatere det. For at gøre det, skriv:

sudo apt-get-opdatering. sudo apt-get-opgradering

Skriv på Fedora og andre Red Hat-varianter:

sudo yum opdatering

Apple frigiver endnu en sikkerhedsrettelse til dette, selvom hvis de gør det, frigiver de den via app-butikken. Sørg for, at du regelmæssigt tjekker for sikkerhedsopdateringer.

Chromebooks - som bruger Linux som deres fundament og kan kør de fleste distros uden meget ståhej Sådan installeres Linux på en ChromebookHar du brug for Skype på din Chromebook? Gå du glip af ikke at have adgang til spil via Steam? Har du lyst til at bruge VLC Media Player? Begynd derefter at bruge Linux på din Chromebook. Læs mere - brug Bash til visse systemfunktioner og Dash som deres hovedskal. Google bør opdatere i sæsonen.

Hvad skal du gøre, hvis din distro endnu ikke har fastnet bash

Hvis din distro endnu ikke frigiver en løsning til Bash, kan du enten overveje at ændre distributioner eller installere en anden skal.

Jeg vil anbefale begyndere at tjekke ud Fiskeskal. Dette leveres med en række funktioner, der ikke i øjeblikket er tilgængelige i Bash, og gør det endnu mere behageligt at arbejde med Linux. Disse inkluderer autosuggestions, levende VGA-farver og muligheden for at konfigurere det fra en webgrænseflade.

Fellow MakeUseOf forfatter Andrew Bolster anbefaler også, at du tjekker ud zsh, som leveres med stram integration med Git-versionskontrolsystemet samt autofuldførelse.

@matthewhughes zsh, fordi bedre autofuldførelse og git-integration

- Andrew Bolster (@Bolster) 25. september 2014

Den mest skræmmende Linux-sårbarhed endnu?

Shellshock er allerede blevet våben. Inden for en dag med sårbarheden blev afsløret for verden, var det allerede blevet anvendt i naturen til kompromis systemer. Mere bekymrende er det ikke kun hjemmebrugere og virksomheder, der er sårbare. Sikkerhedseksperter forudsiger, at fejlen også vil lade militære og regeringssystemer være i fare. Det er næsten så mareridt, som Heartbleed var.

Hellig ko der er en masse .mil- og .gov-websteder, der vil blive ejet af CVE-2014-6271.

- Kenn White (@kennwhite) 24. september 2014

Så venligst. Opdater dine systemer, okay? Fortæl mig, hvordan du kommer videre og dine tanker om dette stykke. Kommentarboksen er nedenfor.

Fotokredit:zanaca (IMG_3772.JPG)