Horší než srdeční? Seznamte se s ShellShock jako nová bezpečnostní hrozba pro OS X a Linux

Byl objeven závažný bezpečnostní problém s shellem Bash - hlavní složkou obou operačních systémů podobných unixu - s významnými důsledky pro počítačové zabezpečení na celém světě.

Tento problém je přítomen ve všech verzích skriptovacího jazyka Bash až do verze 4.3, což ovlivňuje většinu počítačů Linux a celé počítače se systémem OS X. Může vidět, že útočník zneužívá tento problém ke spuštění vlastního kódu..

Zajímá vás, jak to funguje a jak se chránit? Pro více informací si přečtěte dále.

Co je Bash?

Bash (zkratka pro Bourne Again Shell) je standardním interpretem příkazového řádku používaným na většině distribucí Linux a BSD, kromě OS X. Používá se jako metoda spouštění programů, používání systémových nástrojů a interakce se základním operačním systémem spuštěním příkazy.

Kromě toho Bash (a většina unixových prostředí) umožňuje skriptování funkcí UNIXu v malých skriptech. Podobně jako většina programovacích jazyků - jako Python, JavaScript a CoffeeScript CoffeeScript je JavaScript bez bolesti hlavy CoffeeScript je JavaScript bez bolesti hlavy Nikdy jsem moc rád psal JavaScript tolik. Od chvíle, kdy jsem svůj první řádek napsal, jsem vždycky nesnášel, že to, co v něm napíšu, vždy skončí jako Jackson… - Bash podporuje funkce běžné pro většinu programovacích jazyků, jako jsou funkce, proměnné a rozsah.

Bash je téměř všudypřítomný a mnoho lidí používá termín „Bash“ k označení všech rozhraní příkazového řádku, bez ohledu na to, zda skutečně používají shell Bash. A pokud jste někdy nainstalovali WordPress nebo Ghost pomocí příkazového řádku Zaregistrovat se pro webhosting pouze se SSH? Nebojte se - Snadno nainstalujte jakýkoli webový software zaregistrovaný pro webhosting pouze se SSH? Don't Worry - Snadná instalace jakéhokoli webového softwaru Neznáte první věc o operaci Linuxu prostřednictvím výkonného příkazového řádku? Už se nemusíte bát. , nebo vyladili váš webový provoz pomocí SSH Jak vyladit webový provoz pomocí SSH Secure Shell Jak vyladit webový provoz pomocí SSH Secure Shell, pravděpodobně jste použili Bash.

Je to všude. Což činí tuto chybu zabezpečení ještě znepokojivější.

Rozmístění útoku

Tato zranitelnost - objevená francouzským výzkumným pracovníkem v oblasti bezpečnosti Stéphane Chazleasem - způsobila velké paniky u uživatelů Linuxu a Mac po celém světě a také přitahovala pozornost v technologickém tisku. A také z dobrého důvodu, protože Shellshock mohl potenciálně vidět útočníky, jak získávají přístup k privilegovaným systémům a vykonávají svůj vlastní škodlivý kód. Je to ošklivé.

Ale jak to funguje? Na nejnižší možné úrovni využívá využití proměnných prostředí. Používají je systémy UNIX i Windows. Jaké jsou proměnné prostředí a jak je mohu použít? [Windows] Co jsou proměnné prostředí a jak je mohu použít? [Windows] Občas se naučím malý tip, který mě nutí myslet si „dobře, kdybych věděl, že před rokem mi to ušetří hodiny času“. Živě si pamatuji učení, jak… ukládat hodnoty, které jsou nezbytné pro správnou funkci počítače. Jsou dostupné globálně v celém systému a mohou ukládat jednu hodnotu - například umístění složky nebo čísla - nebo funkci.

Funkce jsou konceptem, který se nachází ve vývoji softwaru. Ale co dělají? Jednoduše řečeno, seskupují sadu instrukcí (představovaných řádky kódu), které mohou později provést jiný program nebo uživatel.

Problém s interpretem Bash spočívá v tom, jak zpracovává ukládání funkcí jako proměnných prostředí. V Bash je kód nalezený ve funkcích uložen mezi pár složených závorek. Pokud však útočník opustí nějaký Bash kód mimo složenou vzpěru, bude systém proveden. Díky tomu je systém otevřený pro řadu útoků známých jako útoky s injekcí kódu.

Vědci již našli potenciální vektory útoku využíváním toho, jak software, jako je webový server Apache Jak nastavit webový server Apache ve 3 jednoduchých krocích Jak nastavit webový server Apache ve 3 jednoduchých krocích Ať už je důvod jakýkoli, v některých můžete bod chcete, aby webový server běží. Ať už se chcete dát vzdálený přístup k určitým stránkám nebo službám, chcete získat komunitu… a běžné obslužné programy UNIX, jako je WGET Mastering Wget a učení některých úhledných triků Mastering Wget a učení některých úhledných triků někdy nestačí Chcete-li web uložit lokálně z vašeho prohlížeče. Někdy potřebujete trochu více energie. Z tohoto důvodu existuje úhledný malý nástroj příkazového řádku známý jako Wget. Wget je… komunikovat s shellem a používat proměnné prostředí.

Tato bash chyba je špatná (https://t.co/60kPlziiVv) Získejte zpětný shell na zranitelné webové stránce http://t.co/7JDCvZVU3S od @ortegaalfredo

- Chris Williams (@diodesign) 24. září 2014

CVE-2014-6271: wget -U "() test;; / usr / bin / touch / tmp / VULNERABLE" myserver / cgi-bin / test

- Hernan Ochoa (@hernano) 24. září 2014

Jak na to vyzkoušíte?

Zajímá vás, zda je váš systém zranitelný? Zjištění je snadné. Stačí otevřít terminál a napsat:

env x = "() :;; echo zranitelné" bash -c "echo, to je test”

Pokud je váš systém zranitelný, vydá výstup:

zranitelný je to test

Zatímco neovlivněný systém bude produkovat:

env x = "() :;; echo zranitelné" bash -c "echo toto je test" bash: varování: x: ignorování pokusu o definici funkce bash: chyba při importu definice funkce pro "x" je to test

Jak to napravíte?

Do doby zveřejnění měla být chyba - objevená 24. září 2014 - opravena a opravena. Stačí jednoduše aktualizovat systém. Zatímco varianty Ubuntu a Ubuntu používají Dash jako svůj hlavní shell, Bash se stále používá pro některé systémové funkce. V důsledku toho byste měli být dobře aktualizováni. Chcete-li to provést, zadejte:

sudo apt-get update sudo apt-get upgrade

Na Fedoru a dalších variantách Red Hat zadejte:

aktualizace sudo yum

Apple má zatím k dispozici bezpečnostní opravu, i když, pokud ano, uvolní ji prostřednictvím obchodu s aplikacemi. Ujistěte se, že pravidelně kontrolujete aktualizace zabezpečení.

Chromebooky - které využívají Linux jako svůj základ a mohou provozovat většinu distribucí bez větších potíží Jak nainstalovat Linux na Chromebooku Jak nainstalovat Linux na Chromebooku Potřebujete Skype na Chromebooku? Chybí vám přístup k hrám prostřednictvím služby Steam? Chcete používat VLC Media Player? Poté na Chromebooku začněte používat Linux. - použijte Bash pro určité funkce systému a Dash jako jejich hlavní shell. Google by se měl aktualizovat včas.

Co dělat, když vaše Distro zatím neudělalo Bash

Pokud vaše distro zatím vydává opravu pro Bash, možná budete chtít zvážit změnu distribuce nebo instalaci jiného shellu.

Doporučil bych začátečníkům vyzkoušet Fish Shell. To přichází s řadou funkcí, které v současné době nejsou k dispozici v Bash, a je tak ještě příjemnější pracovat s Linuxem. Patří k nim automatické návrhy, zářivé barvy VGA a schopnost konfigurovat je z webového rozhraní.

Spoluautor MakeUseOf Andrew Bolster také doporučuje vyzkoušet zSH, který přichází s těsnou integrací se systémem řízení verzí Git, a také s automatickým doplňováním.

@ matthewhughes zsh, protože lepší automatické doplňování a integrace git

- Andrew Bolster (@Bolster) 25. září 2014

Nejděsivější zranitelnost systému Linux?

Shellshock již byl vyzbrojen. Do jednoho dne od odhalení této zranitelnosti ve světě se již ve volné přírodě používala ke kompromitaci systémů. Více znepokojivě, nejsou zranitelní pouze domácí uživatelé a podniky. Bezpečnostní experti předpovídají, že chyba také ohrožuje vojenské a vládní systémy. Je to skoro stejně noční můra, jako byl Heartbleed.

Svatá kráva existuje spousta .mil a .gov webů, které budou vlastněny CVE-2014-6271.

- Kenn White (@kennwhite) 24. září 2014

Tak prosím. Aktualizujte své systémy, ano? Dejte mi vědět, jak se vám daří, a vaše myšlenky na tento kus. Pole s poznámkami je níže.

Fotografický kredit: zanaca (IMG_3772.JPG)