Liksom de flesta säkerhetsfel tog Shellshock internet med storm 2014 och komprometterade miljontals konton. Detta dödliga fel kommer från Bash (Bourne Again Shell) som är standardkommandoradsgränssnittet på alla Linux-, Unix- och Mac-baserade operativsystem.
Shellshock-sårbarheten upptäcktes först för cirka 30 år sedan men klassificerades inte som ett officiellt och offentligt hot förrän i september 2014. Även med tiden och många korrigeringar är detta fel fortfarande ett hot mot företagssäkerheten.
Så vad är Shellshock? Är du i riskzonen? Och hur får du reda på om du redan har påverkats?
Vad är Shellshock Bug?
Funktionen för Bash är att översätta dina kommandon till ett språk som operativsystemet kan dechiffrera. Detta fel finns i Bashs tolkningskod under initieringssekvensen och gör att Bash kan utföra kommandon på användarens vägnar oavsiktligt, så att en hackare kan fjärrstyra allt.
Relaterad: Vad betyder "Bash" i Linux?
När hackarna har tillgång till en fjärrvektor börjar de injicera Bash-kommandon i systemet. I huvudsak utför angriparna fjärrkörning av körning och kör skadliga skript som verkar som legitima kommandon.
Vem påverkas av Shellshock Bug?
Bash är inte en internetinriktad tjänst, men verkligheten är att många internettjänster som webbservrar använder miljövariabler för att kommunicera med operativsystemen på servrarna.
Det påverkar främst Linux-, BSD- och Mac OS-system men eftersom Linux driver en stor majoritet av internetservrar och IoT-enheter (Internet of Things), det bör antas att alla internetanvändare kan falla offer för Shellshock insekt.
Är Shellshock fortfarande en risk?
Den goda nyheten är att Shellshock inte är lika osäker när den först dök upp eftersom en myriad av lappar utvecklades för att begränsa den. COVID-19-pandemin har dock låtit de flesta organisationer klättra för att säkerställa säkerheten för deras ständigt växande avlägsna arbetsplatser.
Cyberhot har hotat sedan internetets tillkomst, men nu behöver mer än någonsin anställda extra säkerhetsåtgärder. Inte bara skapar en avlägsen arbetskultur farliga möjligheter för hackare och phishers utan varje hemapparat och anslutning kan vara en potentiell ingång för skadliga hotaktörer.
Eftersom Shellshock anses vara en mycket billig attack, ger det potentiella möjligheter för angripare att enkelt utnyttja sitt mål. Även med plåstren på plats kan alla organisationer med föråldrade säkerhetsåtgärder fortfarande vara i fara.
Finns det en risk för Windows-användare från Shellshock?
De främsta målen för Shellshock-buggen är Linux- och Unix-baserade maskiner. Windows-användare påverkas inte direkt.
Cyberbrottslingar hittar emellertid alltid innovativa sätt att utnyttja svagheter mot Windows-användare. Därför är det absolut nödvändigt att Windows-användare håller sina operativsystem uppdaterade och korrigerade hela tiden.
Hur man tar reda på om du påverkas av Shellshock
En del av att minska riskerna är att hålla reda på potentiella sårbarheter. Lyckligtvis är det ganska enkelt att se om du påverkas av Shellshock.
Eftersom detta fel är relativt gammalt finns det en mängd olika sårbarhetsskannrar tillgängliga och några av dem är till och med gratis, som baschcheck som kan laddas ner med Github.
För alla tekniskt kunniga nördar där ute, helt enkelt att slå in följande kommando i din Bash-prompt kommer att avslöja sanningen:
env X = ”() {:;}; echo Bash is Infected ”/ bin / sh -c“ echo complete ”
env X = ”() {:;}; echo Bash är infekterad ”` som bash` -c “echo complete”
env VAR = '() {:;}; echo Bash Infected 'bash -c "echo complete"
Om meddelandet "Bash är infekterat" returnerar är det dags att uppdatera din Bash.
I stället för "Bash är infekterad" kan din uppmaning till och med visa något som:
bash: varning: VAR: ignorerar funktionsdefinitionsförsök
bash: felimportfunktionsdefinition för 'VAR'
Bash Test
Om du är intresserad av att testa sårbarheten för vissa webbplatser eller CGI-skript, ett verktyg som kallas ShellShock ’Bash-sårbarhet CVE-2014-6271 Testverktyg kan hjälpa. Ange bara webbadressen eller CGI-skriptet i inmatningsfälten och klicka på de blå knapparna.
Hur man kan mildra skalchock och andra cyberattacker
Att korrigera dina applikationer är nyckeln till att skydda dina system från obehörig åtkomst och säkerhetsattacker som Shellshock. I ett nötskal är det bästa sättet att skydda mot denna sårbarhet att hålla ditt system uppdaterat genom att tillämpa alla patchar som släppts för detta utnyttjande ända sedan det upptäcktes.
För framgångsrik minskning av säkerhetsattacker och sårbarhetshantering bör företag och privatpersoner fokusera på tre viktiga områden:
Omedelbar upptäckt av potentiella sårbarheter: Omedelbar upptäckt och åtgärdande av sårbarheter kan hålla stilleståndstiderna så låga som möjligt inför en attack. En solid handlingsplan, kontinuerlig spårning av tillgångar och att få alla ombord kommer att resultera i snabbare upptäckt.
Att också investera i Analys av mjukvarukomposition (eller SCA) verktyg kan verkligen hjälpa till att hitta sårbarheter i öppen källkod som finns överallt.
Känn din nivå av sårbarhet: Varje säkerhetsproblem har en allvarlighetsnivå kopplad till sig och beroende på din nätverksinstallation kan vissa sårbarheter vara mer kritiska än andra. Att veta var du eller ditt företag står när det gäller risktolerans är avgörande för att mildra attacker som Shellshock.
Investera i en sårbarhetsskanner som Netsparker är en bra idé för att tackla och prioritera dessa attacker. Den här skannern ger också svårighetsgraden för alla dina upptäckta sårbarheter.
Balansera säkerhetsverksamheten med produktionen: Att upprätthålla en hög säkerhetsnivå och samtidigt hålla de anställda produktiva är en balanshandling för alla organisationer. Framgångsrika företag håller en sund balans mellan de två genom att utforma väldefinierade planer som tillgodoser behovet av säkerhet och samtidigt säkerställer att alla förblir produktiva.
Relaterad: Vad är principen om minst privilegium?
Bli inte chockad av Shellshock
Shellshock är en i stort sett föråldrad attack men det finns alltid en chans att den kan reprisera och injicera på platser där korrekt säkerhetshygien inte tillämpas.
För att undvika att fastna i Shellshock eller någon cyberattack för den delen, se till att din Bash, datorer och mobila enheter uppdateras alltid och korrekta säkerhetsuppdateringar och leverantörsspecifika uppdateringar finns plats.
Det är viktigt att hålla dina mobiler, datorer och konsoler uppdaterade. Här är varför - och hur man gör det.
- säkerhet
- Datorsäkerhet
Kinza är en teknikentusiast, teknisk författare och självutnämnd nörd som bor i norra Virginia med sin man och två barn. Med en kandidatexamen i datanätverk och många IT-certifieringar inom ramen arbetade hon i telekommunikationsindustrin innan hon gick in i tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa kunder att uppfylla deras olika tekniska skrivkrav över hela världen. På fritiden tycker hon om att läsa fiktion, teknologibloggar, skapa snygga barnberättelser och laga mat för sin familj.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.