什么是Shellshock Bug,仍然有风险吗?

与大多数安全漏洞一样,Shellshock在2014年席卷了整个互联网,并破坏了数百万个帐户。此致命错误源自Bash(Bourne Again Shell),它是所有基于Linux,Unix和Mac的操作系统上的默认命令行界面。

Shellshock漏洞大约在30年前被发现,但直到2014年9月才被归类为官方和公共威胁。即使随着时间的流逝和大量补丁程序,此漏洞仍然对企业安全构成威胁。

那么什么是Shellshock?你有危险吗?以及如何确定自己是否已经受到影响?

什么是Shellshock Bug?

Bash的功能是将命令翻译成操作系统可以解密的语言。这个错误是在初始化序列期间在Bash的解析代码中发现的,并允许Bash无意中代表用户执行命令,从而使黑客可以远程控制所有内容。

相关: Linux中的“ Bash”是什么意思?

一旦黑客访问了远程引导程序,他们便开始向系统注入Bash命令。本质上,攻击者执行远程代码执行并运行看起来像合法命令的恶意脚本。

谁会受到Shellshock Bug的影响?

Bash不是面向Internet的服务,但现实情况是,许多Internet服务(例如Web服务器)使用环境变量与服务器的操作系统进行通信。

它主要影响Linux,BSD和Mac OS系统,但是由于Linux为绝大多数Internet服务器和IoT(物联网)设备提供动力,因此应该假定任何Internet用户都可能成为Shellshock错误的牺牲品。

Shellshock仍然有风险吗?

好消息是,Shellshock最初浮出水面时并没有那么危险,因为开发了许多补丁来减少它。但是,COVID-19大流行使大多数组织争先恐后地确保其不断扩展的远程工作场所的安全性。

自互联网问世以来,网络威胁就已隐约可见,但如今,员工比以往任何时候都需要采取更多的安全措施。远程工作文化不仅为黑客和网络钓鱼者创造了危险的机会,而且每个家庭设备和连接都可能成为恶意威胁者的潜在切入点。

由于Shellshock被认为是一种非常廉价的攻击,因此它为攻击者提供了轻松利用其目标的潜在机会。即使安装了补丁程序,任何采用过时安全措施的组织仍可能面临风险。

Shellshock对Windows用户有风险吗?

Shellshock错误的主要目标是基于Linux和Unix的计算机。 Windows用户不会直接受到影响。

但是,网络罪犯也一直在寻找创新的方法来利用Windows用户的弱点。因此,Windows用户必须始终保持其操作系统最新并进行修补。

如何找出您是否受到Shellshock的影响

缓解风险的一部分是跟踪潜在漏洞。幸运的是,很容易看出您是否受到Shellshock的影响。

由于此错误相对较旧,因此可以使用多种漏洞扫描程序,其中一些甚至免费的,例如可以使用Github下载的bashcheck。

对于所有精通技术的极客,只需在Bash提示符中输入以下命令即可揭示真相:

env X =”(){:;}; echo Bash已感染” / bin / sh -c“ echo完成”

env X =”(){:;}; echo Bash已感染”,“-bash” -c“ echo完成”

env VAR ='(){:;};回声Bash已被感染'bash -c“回声完成”

如果您的提示返回“ Bash被感染”消息,那么该更新Bash了。

您的提示甚至可能显示以下内容,而不是“ Bash被感染”:

bash:警告:VAR:忽略函数定义尝试

bash:导入“ VAR”的函数定义时出错

重击测试

如果您有兴趣测试某些网站或CGI脚本的漏洞,那么一个名为ShellShock的Bash漏洞CVE-2014-6271测试工具的工具可以为您提供帮助。只需在输入字段中输入URL或CGI脚本,然后单击蓝色按钮。

如何缓解Shellshock和其他网络攻击

修补应用程序是保护系统免受未授权访问和Shellshock等安全攻击的关键。简而言之,防止此漏洞的最佳方法是应用自发现以来为该漏洞利用发布的所有补丁,以使系统保持最新状态。

为了成功缓解安全攻击和漏洞管理,公司和个人应重点关注三个关键领域:

即时检测潜在漏洞:即时检测和修复漏洞可以使面对攻击的停机时间尽可能短。可靠的行动计划,资产的连续跟踪以及所有人的参与都可以提高检测速度。

此外,投资软件组成分析(或SCA)工具确实可以帮助发现到处都是的开源代码中的漏洞。

了解您的漏洞级别:每个安全漏洞都有一个严重级别,根据您的网络设置,某些漏洞可能比其他漏洞更为严重。了解您或您的公司在风险承受能力方面的立场对于缓解像Shellshock这样的攻击至关重要。

投资于Netsparker之类的漏洞扫描程序对于解决这些攻击并确定优先级是一个好主意。该扫描仪还提供了所有检测到的漏洞的严重性级别。

使安全操作与生产保持平衡:保持高水平的安全性,同时保持员工的生产力,是任何组织的平衡行为。成功的公司可以通过制定明确的计划来在两者之间保持健康的平衡,这些计划既可以满足安全性需求,又可以确保每个人都保持生产力。

相关:什么是最小特权原则?

不要被Shellshock震惊

Shellshock在很大程度上是一种过时的攻击,但始终有可能重新出现并注入到没有实施适当安全卫生措施的地方。

为避免因Shellshock或任何网络攻击而陷入困境,请确保Bash,计算机和移动设备始终处于更新状态,并且适当的安全补丁和特定于供应商的更新已到位。