Som de fleste sikkerhedsfejl tog Shellshock internettet med storm i 2014 og kompromitterede millioner af konti. Denne dødbringende fejl stammer fra Bash (Bourne Again Shell), som er standardkommandolinjegrænsefladen på alle Linux-, Unix- og Mac-baserede operativsystemer.
Shellshock-sårbarheden blev først opdaget for omkring 30 år siden, men blev først klassificeret som en officiel og offentlig trussel indtil september 2014. Selv med tiden og adskillige programrettelser er denne fejl stadig en trussel mod virksomhedssikkerheden.
Så hvad er Shellshock? Er du i fare? Og hvordan finder du ud af, om du allerede er blevet påvirket?
Hvad er Shellshock Bug?
Funktionen til Bash er at oversætte dine kommandoer til et sprog, som operativsystemet kan dechifrere. Denne fejl findes i Bashs parsingskode under initialiseringssekvensen og tillader Bash at udføre kommandoer på brugerens vegne utilsigtet, så en hacker kan styre eksternt alt.
Relaterede: Hvad betyder "Bash" i Linux?
Når hackerne har adgang til en fjernvektor, begynder de at injicere Bash-kommandoer i systemet. I det væsentlige udfører angriberne fjernudførelse af kode og kører ondsindede scripts, der virker som legitime kommandoer.
Hvem påvirkes af Shellshock Bug?
Bash er ikke en internetadvendt tjeneste, men virkeligheden er, at mange internettjenester, såsom webservere, bruger miljøvariabler til at kommunikere med serverens operativsystem.
Det påvirker hovedsageligt Linux-, BSD- og Mac OS-systemer, men da Linux driver langt størstedelen af internetservere og IoT-enheder (Internet of Things), det skal antages, at enhver internetbruger kan falde Shellshock bytte insekt.
Er Shellshock stadig en risiko?
Den gode nyhed er, at Shellshock ikke er så usikker, da den først dukkede op, fordi et utal af patches blev udviklet for at begrænse den. COVID-19-pandemien har dog efterladt de fleste organisationer at kæmpe for at sikre sikkerhed for deres stadigt voksende eksterne arbejdspladser.
Cybertrusler har truet siden internetindkomsten, men nu har medarbejdere mere end nogensinde brug for ekstra sikkerhedsforanstaltninger. Ikke alene skaber en fjern arbejdskultur farlige muligheder for hackere og phishere, men enhver hjemmeenhed og -forbindelse kan være et potentielt indgangspunkt for ondsindede trusselsaktører.
Da Shellshock betragtes som et meget billigt angreb, giver det potentielle muligheder for angribere til let at udnytte deres mål. Selv med programrettelserne på plads kan enhver organisation med forældede sikkerhedsforanstaltninger stadig være i fare.
Er der en risiko for Windows-brugere fra Shellshock?
De primære mål for Shellshock-bugten er Linux- og Unix-baserede maskiner. Windows-brugere er ikke direkte berørt.
Imidlertid finder cyberkriminelle altid innovative måder at udnytte svagheder over for Windows-brugere også. Derfor er det bydende nødvendigt, at Windows-brugere holder deres operativsystemer opdaterede og opdateret til enhver tid.
Sådan finder du ud af, om du er påvirket af Shellshock
En del af afbødning af risici er at holde styr på potentielle sårbarheder. Heldigvis er det ret nemt at se, om du er påvirket af Shellshock.
Da denne fejl er relativt gammel, er der en række sårbarhedsscannere tilgængelige, og nogle af dem er endda gratis, ligesom baschcheck, der kan være downloadet ved hjælp af Github.
For alle de teknisk kyndige nørder derude, afslører simpelthen stansning af følgende kommando i din Bash-prompt sandheden:
env X = ”() {:;}; ekko Bash er inficeret ”/ bin / sh -c“ ekko afsluttet ”
env X = ”() {:;}; ekko Bash er inficeret ”` som bash`-c “ekko afsluttet”
env VAR = '() {:;}; ekko Bash er inficeret 'bash -c "ekko afsluttet"
Hvis din meddelelse returnerer en meddelelse "Bash er inficeret", er det tid til at opdatere din Bash.
I stedet for "Bash er inficeret" kan din prompt måske endda vise noget som:
bash: advarsel: VAR: ignorerer funktionsdefinitionsforsøg
bash: fejlimport af funktionsdefinition til `VAR '
Bash Test
Hvis du er interesseret i at teste sårbarheden på bestemte websteder eller CGI-scripts, kaldes et værktøj ShellShock ’Bash-sårbarhed CVE-2014-6271 Testværktøj kan hjælpe. Indtast blot URL eller CGI script i indtastningsfelterne og klik på de blå knapper.
Sådan afbødes shellshock og andre cyberangreb
Patching af dine applikationer er nøglen til at beskytte dine systemer mod uautoriseret adgang og sikkerhedsangreb som Shellshock. I en nøddeskal er den bedste måde at beskytte mod denne sårbarhed på at holde dit system opdateret ved at anvende alle de rettelser, der er frigivet til denne udnyttelse lige siden det blev opdaget.
For en vellykket afbødning af sikkerhedsangreb og styring af sårbarheder bør virksomheder og enkeltpersoner fokusere på tre nøgleområder:
Øjeblikkelig detektion af potentielle sårbarheder: Øjeblikkelig detektion og afhjælpning af sårbarheder kan holde nedetid så lav som muligt i lyset af et angreb. En solid handlingsplan, kontinuerlig sporing af aktiver og bringe alle om bord vil alle resultere i hurtigere afsløringshastigheder.
Også investere i Analyse af softwaresammensætning (eller SCA) værktøjer kan virkelig hjælpe med at finde sårbarheder i open source-koder, der er overalt.
Kend dit niveau af sårbarhed: Hver sikkerhedssårbarhed er knyttet til et alvorlighedsniveau, og afhængigt af din netværksopsætning kan nogle sårbarheder være mere kritiske end andre. At vide, hvor du eller din virksomhed står med hensyn til risikotolerance, er afgørende for at afbøde angreb som Shellshock.
Investering i en sårbarhedsscanner som Netsparker er en god ide til at tackle og prioritere disse angreb. Denne scanner giver også sværhedsgraden for alle dine opdagede sårbarheder.
Balancering af sikkerhedsoperationer med produktion: Opretholdelse af et højt sikkerhedsniveau, mens medarbejderne holdes produktive, er en balancegang for enhver organisation. Succesrige virksomheder holder en sund balance mellem de to ved at udarbejde veldefinerede planer, der imødekommer behovet for sikkerhed og samtidig sikrer, at alle forbliver produktive.
Relaterede: Hvad er princippet om mindst privilegium?
Bliv ikke chokeret af Shellshock
Shellshock er et stort set forældet angreb, men der er altid en chance for, at det kan genopstå og injiceres på steder, hvor korrekt sikkerhedshygiejne ikke praktiseres.
For at undgå at blive kørt fast af Shellshock eller enhver cyberangreb for den sags skyld skal du sørge for, at din Bash, computere og mobile enheder opdateres altid, og der findes korrekte sikkerhedsrettelser og leverandørspecifikke opdateringer placere.
Det er vigtigt at holde dine mobiltelefoner, computere og konsoller opdateret til dato. Her er hvorfor - og hvordan man gør det.
- Sikkerhed
- Computersikkerhed
Kinza er en teknologientusiast, teknisk forfatter og selvudråbt nørd, der bor i det nordlige Virginia med sin mand og to børn. Med en bachelor i computernetværk og adskillige it-certificeringer inden for sit bælte arbejdede hun i telekommunikationsindustrien, inden hun gik ud i teknisk skrivning. Med en niche inden for cybersikkerhed og skybaserede emner nyder hun at hjælpe kunder med at imødekomme deres forskellige tekniske skrivebehov over hele kloden. I sin fritid nyder hun at læse fiktion, teknologiblogs, udforme vittige børnehistorier og lave mad til sin familie.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft venligst din e-mail-adresse i den e-mail, vi lige har sendt dig.