Shellshock – o noua vulnerabilitate Bash care afecteaza sistemele Linux, Unix si Mac OS X

shellshock-bug

Shellshock, o noua vulnerabilitate critica a fost descoperita intr-o componenta Bash folosita de sistemele de operare Linux, Unix, Mac OS X si derivatele lor. Bash (Bourne-Again Shell) este un limbaj de scripting folosit in comenzile shell. Scripturile Bash sunt de fapt fisiere text transformate in executabile, acestea putand fi editate cu orice editor de text.

Bug-ul pe care specialistii in securitate l-au denumit Shellshock, poate fi folosit pentru a prelua controlul de la distanta asupra oricarui sistem care foloseste Bash. Chiar si dispozitivele mobile cu Android sau routerele, sunt vulnerabile. In luna Aprilie a fost descoperit un bug asemanator pe care specialistii l-au denumit Heartbleed si care se presupune ca a afectat cel putin 500.000 de computere. Acum insa, o parte din specialisti considera ca Shellshock este mult mai periculos, datorita faptului ca multe servere folosesc sistemul de operare Apache, sistem care include componenta Bash. Astfel, daca nu se iau masuri imediate, spun specialistii, exista riscul ca peste 500 de milioane de computere si dispozitive sa fie expuse.

Diferenta intre Heartbleed si Shellshock, ambele evaluate cu un maxim de periculozitate, este faptul ca pentru primul, riscurile erau mai usor de estimat, tinta acestuia fiind mase mari de consumatori si exploatat chiar de unele guverne pentru a spiona cetatenii, in timp ce Shellshock poate face un numar mult mai mare de victime, afectand o categorie mai mare de utilizatori. „Un atac Shellshock este usor de realizat si accesibil chiar hackerilor mai putin experimentati”, spune Chris Wysopal, director de tehnologie pentru firma de securitate web, Veracode. „Nu este prea mult timp de gandire si trebuie realizate patch-uri de securitate imediat.”, a mai adaugat acesta.
„Folosind aceasta vulnerabilitate, atacatorii pot prelua controlul asupra sistemului de operare, accesand informatii confidentiale, pot face modificari si multe altele”, a declarat de asemenea Tod Beardsley, inginer la Rapid7.
Specialistii de la Kaspersky Labs, spun ca vulnerabilitatea este deja exploatata si se impun masuri imediate, insa nu pot da amanunte cate computere au fost deja afectate.

Bug-ul a fost descoperit prima data de cercetatorul in securitate Stéphane Chazelas si raportat Miercuri intr-o alerta venita de la CERT (US Computer Emergency Readiness Team). Desi dupa aceasta alerta, Joi a fost lansat un patch, din cate au declarat cei de la echipa Red Hat, acesta nu este complet, iar vulnerabilitatea poate fi inca exploatata. Cu toate ecestea, cei de la Kaspersky Labs recomanda ca administratorii de servere sa implementeze totusi acest patch.

Patch-urile realizate pana acum pentru Linux le gasiti aici:

CentOS veriunile de la 5 la 7
Ubuntu versiunile 10.04 LTS, 12.04 LTS, si 14.04 LTS
Debian

Pentru a verifica daca un sistem cu Unix sau Linux este vulnerabil, o puteti face simplu printr-o linie de comanda ca in exemplul urmator:

env x='() { :;}; echo vulnerabil' bash -c "echo acesta este un test"

Daca sistemul este vulnerabil, raspunsul va fi:

> vulnerabil
> acesta este un test

Bug-ul Shellshock explicat in cateva minute:

Sursa

De asemenea, ai putea dori...