Что мне следует знать о Shellshock?
Сейчас все обсуждают Shellshock. О чем вообще идет речь? Вам следует запомнить следующее:
-
Shellshock — это баг в оболочке командной строки Bash, активно используемой для в Linux/UNIX OS и Apple Mac OS X , для контролирования различных программ и других функций. Считается, что эту уязвимость, возраст которой составляет больше 25 лет (!), обнаружил эксперт по Linux системам, Stéphane Chazelas.
-
Так как Bash может быть обнаружен на миллионах компьютеров, мобильных устройств, роутеров, файерволов и серверов, каждый может быть пострадать от Shellshock. По мнению экспертов, самыми уязвимыми системами являются MAC, Linux и Windows OS.
-
Этот баг может быть использован для подключения к целевой системе и заражения её различными кибер-угрозами. Также он может помочь хакерам изменять некоторые параметры системы, впустить их в систему и уничтожить конфиденциальную пользовательскую информацию.
- В сравнении с Heartbleed, Shellshock более опасен и требует меньше навыков для его использования. Этот баг может быть использован без обладания логином и паролем от сервера.
-
Shellshock может использоваться для создания самовоспроизводящегося «червя». На момент написания, известно, что существует два активных «червя», использующих этот баг для превращения компьютеров в ботов и подбора паролей для уязвимых серверов.
-
К счастью, устранить этот баг не сложно. По последним новостям, эксперты по безопасности Linux уже разработали решение этой проблемы. Также Apple выпустила обновление, устраняющую эту уязвимость в OS X Lion, Mountain Lion и Mavericks. Хотя некоторые компании и утверждают, что этот патч не полностью устраняет этот баг, Вам следует установить этот патч.