211service.com
Varför Shellshock Bug är värre än Heartbleed
Förra onsdagen var en allvarlig mjukvarusårbarhet kallad Shellshock rapporterad ; buggen kan utnyttjas för att äventyra miljontals servrar och andra enheter över hela världen. Vi vet fortfarande inte hur omfattande och kostsamt problemet kommer att bli, men vi vet redan att Shellshock är allvarligare än Heartbleed-sårbarheten som fick stor uppmärksamhet redan i april.
Heartbleed-påverkad programvara som används av servrar för att kryptera och säkra kommunikation. Felet gjorde det möjligt för angripare att få känslig information som krypteringsnycklar eller lösenord från sårbara servrar som kunde användas för att komma åt systemet i hemlighet senare, till exempel för att stjäla personlig data.
Shellshock ger en angripare mycket mer makt. De kan använda den för att ta fullständig kontroll över ett system även utan att ha ett användarnamn och lösenord. Utnyttjande av sårbarheten är enkel och kräver inga avancerade färdigheter.
Eftersom en angripare kan använda Shellshock för att fjärrexekvera vilken kod som helst på ett system, kan den användas för att skapa en självreplikerande mask. Det skulle använda ett komprometterat system för att attackera andra system, och så vidare, sprida sig över nätverket och kompromissa med hundratals eller tusentals system på kort tid.
Shellshock-sårbarheten hittades i ett programpaket som heter Våldsamt slag , en kommandoradstolk, eller skal, som ger ett kraftfullt, flexibelt sätt att köra kommandon på en dator. Det är standard för alla Linux-baserade operativsystem och Apples Mac OS X. Bash används också flitigt på enkla internetanslutna enheter, av vilka många kör versioner av Linux, vilket innebär att inte bara servrar kan äventyras utan även vissa hemroutrar, IP-kameror osv.
Vissa populära nätverksenheter som ofta används av företag har redan identifierats som sårbara. Mobila enheter är inte i fara, såvida du inte har modifierat din Apple- eller Android-enhet för att få mer kontroll över dess programvara.
Shellshock är farligt eftersom även om Bash inte är direkt exponerad för Internet, kan vissa program som är använda Bash internt. Till exempel kan DHCP-programvaran som förhandlar din anslutning till ett Wi-Fi-nätverk vidarebefordra kommandon till Bash. Detta innebär att någon med ett sårbart operativsystem (mest Linux) kan attackeras när de ansluter till ett opålitligt Wi-Fi. (Det är värt att notera att det alltid är en risk att ansluta till opålitliga Wi-Fi-nätverk.)
Inom en dag efter att Shellshock rapporterades fanns det bevis för att den användes för att iscensätta attacker i det vilda. Informationssäkerhetsavdelningar på alla företag och organisationer bör vidta förebyggande åtgärder som att tillämpa säkerhetskorrigeringar och noggrann övervakning av interna nätverk. United States Computer Emergency Readiness Team har utfärdat en varning , och tillsammans med andra säkerhetsorganisationer världen över rekommenderar användare och systemadministratörer att tillämpa säkerhetskorrigeringar så snart som möjligt.
Det är dock fortfarande för tidigt att komma med en uttömmande lista över berörda enheter som behöver uppdateras. Och även om forskare och enhetsleverantörer publicerar detaljer om vilka enheter som är sårbara och vilka som inte är det, för vissa enheter som används, kommer ingen att kontrollera eftersom de inte längre stöds eller dokumentation saknas.
Ju snabbare system som identifieras och korrigeras, desto lägre blir antalet säkerhetskomprometter – och ekonomiska förluster – som orsakas av Shellshock. Det är möjligt att de ekonomiska effekterna av denna bugg kommer att bli allvarliga eftersom ett komprometterat system kan påverka många människor. Till exempel kan en komprometterad e-handelssida inte bara orsaka förlorad försäljning på grund av driftstopp som behövs för att korrigera, utan också avslöja miljontals kreditkortsuppgifter, vilket är till besvär för konsumenterna.
Cesar Cerrudo är teknikchef på datasäkerhetsföretaget IOActive Labs .