Wat is ShellShock of Bash Kwetsbaarheid en hoe het te patchen

Inhoudsopgave:

Video: Wat is ShellShock of Bash Kwetsbaarheid en hoe het te patchen

Video: Wat is ShellShock of Bash Kwetsbaarheid en hoe het te patchen
Video: NIMBUS - Best Chrome & Firefox Screen Capture Addon or Extension 2024, Maart
Wat is ShellShock of Bash Kwetsbaarheid en hoe het te patchen
Wat is ShellShock of Bash Kwetsbaarheid en hoe het te patchen
Anonim

Bash is de basishell van UNIX, een taal die op veel platforms wordt gebruikt: van verschillende webhostingservers tot modems, speelgoed enz. Als u een Windows-gebruiker bent, hoeft u niet bang te zijn voor de kwetsbaarheid van ShellShock aangezien de kans dat u wordt getroffen in de buurt is nihil. Maar als u websites bezoekt die zichzelf hosten op UNIX-servers of als u goederen gebruikt die UNIX gebruiken om te functioneren, kunt u ten prooi vallen aan malware of iets dergelijks dat u op de een of andere manier zou kunnen schaden. Dit artikel probeert uit te leggen Bash-kwetsbaarheid of ShellShock zoals het wordt genoemd, in de termen van een leek.

Image
Image

Wat is BASH

UNIX is in feite een besturingssysteem voor opdrachtregels. Hoewel er veel variaties zijn die GUI (Graphical User Interface) bieden, is de basis van dergelijke interfaces de Command Line Interface (CLI) van UNIX. En UNIX is overal van webhostingservers tot de "dingen" in Internet of Things. Er zijn objecten zoals een verbonden magnetron die communiceert in UNIX in plaats van een ander besturingssysteem te gebruiken, omdat UNIX eenvoudiger is te installeren en als veiliger wordt beschouwd (totdat het beveiligingslek in Bash is verschenen).

UNIX is ook een lichtgewicht besturingssysteem en heeft letterlijk honderden opdrachten waarmee het omgaat, voor het produceren van de juiste uitvoer - of het nu rechtstreeks werkt op de opdrachtregelinterface of op een GUI die is gebaseerd op de opdrachtregelinterface.

Als je naar BASH gaat, is het een onlosmakelijk onderdeel van UNIX: het is de schil van UNIX. Ik bedoel te zeggen dat het dat deel van UNIX is dat opdrachten inneemt en verwerkt om u de gewenste uitvoer te bieden, ongeacht of dat commando rechtstreeks door een gebruiker is gegeven of met een soort GUI naar de shell is verzonden.

ShellShock- of Bash-beveiligingslek

In dit gedeelte wordt besproken wat precies de kwetsbaarheid in UNIX is, waar de industrie zich bedreigd voelt. Normaal gesproken zijn er op een opdrachtregel veel dingen die gebeuren. Er worden bijvoorbeeld waarden van verschillende parameters doorgegeven die worden verwerkt door de computer zonder de bron van waarden te controleren. Elke opdracht heeft een opdrachtnaam, schakelaars en opdrachtparameters. Zoals bijvoorbeeld in de opdracht MS DOS Type, hebt u de syntaxis van de opdracht als:

Type filename.txt /p [>textfile.txt|print]

Hier zijn de bestandsnaam.txt en tekstbestand.txt parameters die bepalen welk bestand moet worden bekeken of afgedrukt. Of om de uitvoer op te slaan in textfile.txt. Opdrachten zijn vergelijkbaar in UNIX op een manier dat ook zij parameters hebben en UNIX maakt zich niet uit waar de parameters vandaan komen zolang de syntaxis klopt. Hetzelfde geldt voor alle opdrachtregelinterfaceprogramma's en besturingssystemen.

Nu, naar het lek kunnen komen, kunnen kwaadwillende gebruikers kwaadaardige parameters doorgeven aan elke UNIX-opdracht met de intentie om deze zwakte van het besturingssysteem van de opdrachtregel te exploiteren. De kwaadwillende gebruikers kunnen verwoestende dingen als opdrachten of als opdrachtparameters zonder UNIX doorgeven wetende dat het op het punt staat de computer te vernietigen waaraan het werkt.

Sommige experts zeggen dat de waarden van omgevingsvariabelen ook van invloed kunnen zijn op de computers. Omgevingsvariabelen zijn waarden die door het besturingssysteem worden gebruikt om specifieke taken uit te voeren, net zoals de opdrachten, maar de waarden hier zijn globaal en niet specifiek voor een opdracht.

Als een deel van de eigenlijke shell, is de kwetsbaarheid ook bekend als Shellshock en is moeilijk om mee om te gaan. Ik weet niet zeker hoe de verschillende bedrijven die UNIX gebruiken om dit probleem aan te pakken, omdat het gebaseerd is op enorme zwakte. Het vereist veel denkwerk en waarschijnlijk het scannen van elke opdracht (die systemen zou kunnen vertragen).

ShellShock Vulnerability Scanner

Voer deze on-demand scanner van TrendMicro op uw Linux-systemen uit om te bepalen of de BashLite-malware resident is. Scan uw website om te beoordelen of deze kwetsbaar is voor de ShellShock- of de Bash-kwetsbaarheid.

Patches voor Bash-kwetsbaarheid

De nationale kwetsbaarheidsdatabase somt enkele patches op die UNIX-gebruikers tot op zekere hoogte kunnen helpen, maar ik veronderstel dat dit niet alle problemen wegneemt die zijn verbonden aan het beveiligingslek in Bash. Hieraan moet door de experts op het gebied van UNIX-programmering worden gewerkt en het kan enige tijd duren voordat een juiste oplossing is gevonden om de kwetsbaarheid voor altijd op te lossen. Tot dan zullen computers en geautomatiseerde apparaten die gebruikmaken van UNIX nog steeds een risico vormen en andere risico's met zich meebrengen voor andere apparaten en computers waarmee ze zijn verbonden.

Aanbevolen: