Çoğu güvenlik hatası gibi, Shellshock da 2014 yılında interneti bir fırtına ile ele geçirdi ve milyonlarca hesabı tehlikeye attı. Bu ölümcül hata, tüm Linux, Unix ve Mac tabanlı işletim sistemlerinde varsayılan komut satırı arayüzü olan Bash'den (Bourne Again Shell) kaynaklanıyor.
Shellshock güvenlik açığı ilk olarak yaklaşık 30 yıl önce tespit edildi ancak Eylül 2014'e kadar resmi ve kamuya açık bir tehdit olarak sınıflandırılmadı. Zamanın geçmesine ve çok sayıda yamaya rağmen, bu hata hala kurumsal güvenlik için bir tehdit olmaya devam ediyor.
Peki Shellshock nedir? Risk altında mısınız? Ve zaten etkilenip etkilenmediğinizi nasıl anlarsınız?
Shellshock Hatası Nedir?
Bash'in işlevi, komutlarınızı işletim sisteminin deşifre edebileceği bir dile çevirmektir. Bu hata, Bash'in başlatma dizisi sırasında ayrıştırma kodunda bulunur ve Bash'in kullanıcı adına istemeden komutları çalıştırarak bir bilgisayar korsanının uzaktan kontrol etmesine izin verir herşey.
İlişkili: Linux'ta "Bash" Ne Anlama Geliyor?
Bilgisayar korsanları uzak bir vektöre eriştikten sonra, Bash komutlarını sisteme enjekte etmeye başlarlar. Esasen, saldırganlar uzaktan kod yürütme gerçekleştirir ve yasal komutlar gibi görünen kötü amaçlı komut dosyalarını çalıştırır.
Shellshock Hatasından Kimler Etkileniyor?
Bash, internete yönelik bir hizmet değildir, ancak gerçek şu ki, web sunucuları gibi birçok internet hizmeti, sunucuların işletim sistemiyle iletişim kurmak için ortam değişkenlerini kullanır.
Esas olarak Linux, BSD ve Mac OS sistemlerini etkiler, ancak Linux internet sunucularının büyük çoğunluğuna güç sağladığından ve IoT (Nesnelerin İnterneti) cihazları, herhangi bir internet kullanıcısının Shellshock'a yem olabileceği varsayılmalıdır. böcek.
Shellshock Hala Bir Risk mi?
İyi haber şu ki, Shellshock ilk ortaya çıktığında o kadar tehlikeli değil çünkü onu azaltmak için sayısız yama geliştirildi. Bununla birlikte, COVID-19 salgını, çoğu kuruluşu, sürekli genişleyen uzak işyerlerinin güvenliğini sağlamak için çabalamaya bıraktı.
İnternetin ortaya çıkışından bu yana siber tehditler ortaya çıktı, ancak şimdi çalışanların her zamankinden daha fazla ekstra güvenlik önlemlerine ihtiyacı var. Uzaktan çalışma kültürü yalnızca bilgisayar korsanları ve kimlik avcıları için tehlikeli fırsatlar yaratmakla kalmaz, aynı zamanda her ev cihazı ve bağlantısı kötü niyetli tehdit aktörleri için potansiyel bir giriş noktası olabilir.
Shellshock çok ucuz bir saldırı olarak kabul edildiğinden, saldırganların hedeflerinden kolayca yararlanmaları için potansiyel fırsatlar sağlar. Yamalar yerinde olsa bile, eski güvenlik önlemlerine sahip herhangi bir kuruluş yine de risk altında olabilir.
Windows Kullanıcıları İçin Shellshock'tan Bir Risk Var mı?
Shellshock hatasının ana hedefleri Linux ve Unix tabanlı makinelerdir. Windows kullanıcıları doğrudan etkilenmez.
Bununla birlikte, siber suçlular her zaman Windows kullanıcılarına karşı da zayıflıklardan yararlanmak için yenilikçi yollar bulmaktadır. Bu nedenle, Windows kullanıcılarının işletim sistemlerini her zaman güncel tutmaları ve yamalı tutmaları zorunludur.
Shellshock'tan Etkilenip Etkilenmediğinizi Nasıl Anlarsınız?
Riskleri azaltmanın bir parçası da potansiyel güvenlik açıklarını takip etmektir. Neyse ki, Shellshock'tan etkilenip etkilenmediğinizi görmek oldukça kolaydır.
Bu hata nispeten eski olduğu için, çeşitli güvenlik açığı tarayıcıları mevcuttur ve bunlardan bazıları, örneğin bashcheck gibi ücretsizdir. Github kullanılarak indirildi.
Dışarıdaki tüm teknoloji meraklıları için, Bash komut isteminde aşağıdaki komutu girmeniz gerçeği ortaya çıkaracaktır:
env X = ”() {:;}; echo Bash Enfekte "/ bin / sh -c" echo tamamlandı "
env X = ”() {:;}; echo Bash Enfekte "" bash` -c "echo tamamlandı"
env VAR = '() {:;}; echo Bash Enfekte "bash -c" echo tamamlandı "
Komut isteminiz bir "Bash Etkilendi" mesajı döndürürse, Bash'inizi güncelleme zamanı gelmiştir.
"Bash Etkilendi" yerine, komut isteminiz şuna benzer bir şey bile görüntüleyebilir:
bash: uyarı: VAR: işlev tanımlama girişimi yok sayılıyor
bash: "VAR" için işlev tanımını içe aktarmada hata
Bash Testi
Belirli web sitelerinin veya CGI komut dosyalarının güvenlik açığını test etmekle ilgileniyorsanız, ShellShock ’Bash Güvenlik Açığı CVE-2014-6271 Test Aracı yardım edebilir. Giriş alanlarına URL veya CGI komut dizisini girin ve mavi düğmelere tıklayın.
Shellshock ve Diğer Siber Saldırılar Nasıl Azaltılır
Uygulamalarınıza yama uygulamak, sistemlerinizi yetkisiz erişimlerden ve Shellshock gibi güvenlik saldırılarından korumanın anahtarıdır. Özetle, bu güvenlik açığına karşı korumanın en iyi yolu, keşfedildiğinden beri bu açıktan yararlanma için yayımlanan tüm yamaları uygulayarak sisteminizi güncel tutmaktır.
Güvenlik saldırılarının ve güvenlik açığı yönetiminin başarılı bir şekilde azaltılması için şirketler ve bireyler üç temel alana odaklanmalıdır:
Olası güvenlik açıklarının anında tespiti: Güvenlik açıklarının anında tespiti ve düzeltilmesi, bir saldırı karşısında kesinti sürelerini olabildiğince kısa tutabilir. Sağlam bir eylem planı, varlıkların sürekli takibi ve herkesi gemiye dahil etmek, hepsi daha hızlı tespit oranlarıyla sonuçlanacaktır.
Ayrıca, yatırım yapmak Yazılım Bileşimi Analizi (veya SCA) araçlar, her yerde bulunan açık kaynak kodlarındaki güvenlik açıklarını bulmada gerçekten yardımcı olabilir.
Güvenlik açığı seviyenizi bilin: Her güvenlik açığının kendisine bağlı bir önem düzeyi vardır ve ağ kurulumunuza bağlı olarak bazı güvenlik açıkları diğerlerinden daha kritik olabilir. Shellshock gibi saldırıların azaltılmasında sizin veya şirketinizin risk toleransı açısından nerede durduğunu bilmek çok önemlidir.
Bir güvenlik açığı tarayıcısına yatırım yapmak Netsparker bu saldırıların üstesinden gelmek ve bu saldırılara öncelik vermek için iyi bir fikirdir. Bu tarayıcı ayrıca, tespit edilen tüm güvenlik açıklarınız için önem düzeylerini sağlar.
Güvenlik operasyonlarını üretimle dengelemek: Çalışanları üretken tutarken yüksek düzeyde güvenlik sağlamak, herhangi bir kuruluş için dengeleyici bir eylemdir. Başarılı şirketler, güvenlik ihtiyacını ele alan iyi tanımlanmış planlar hazırlarken aynı zamanda herkesin üretken kalmasını sağlayarak ikisi arasında sağlıklı bir denge sağlar.
İlişkili: En Az Ayrıcalık İlkesi Nedir?
Shellshock'tan Şok Etmeyin
Shellshock, büyük ölçüde modası geçmiş bir saldırıdır, ancak uygun güvenlik hijyeninin uygulanmadığı yerlerde her zaman tekrarlama ve enjekte etme şansı vardır.
Shellshock veya herhangi bir siber saldırı tarafından tıkanmamak için, Bash'inizden emin olun, bilgisayarlar ve mobil cihazlar her zaman güncellenir ve uygun güvenlik yamaları ve satıcıya özel güncellemeler yer.
Cep telefonlarınızı, bilgisayarlarınızı ve konsollarınızı güncel tutmak önemlidir. İşte nedeni ve nasıl yapılacağı.
- Güvenlik
- Bilgisayar Güvenliği
Kinza, eşi ve iki çocuğuyla birlikte Kuzey Virginia'da yaşayan bir teknoloji meraklısı, teknik yazar ve kendini aptal ilan eden bir inek. Bilgisayar Ağları alanında BS ve çok sayıda BT sertifikası ile teknik yazıya girmeden önce Telekomünikasyon sektöründe çalıştı. Siber güvenlik ve bulut tabanlı konulardaki nişiyle, müşterilerinin dünya çapında çeşitli teknik yazma gereksinimlerini karşılamasına yardımcı olmaktan keyif alıyor. Boş zamanlarında kurgu okumayı, teknoloji bloglarını okumayı, esprili çocuk hikayeleri hazırlamayı ve ailesi için yemek yapmayı sever.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.