BREAKING

4

Bash ShellShock. Το νέο bug που απειλεί το Διαδίκτυο

Μία ακόμη σημαντική ευπάθεια ασφαλείας απασχολεί το Διαδίκτυο. Τι είναι, λοιπόν, το Bash ShellShock bug και πόσο μας απειλεί; Είναι χειρότερο από το Heartbleed;

Bash Shellshock Bug

Το ShellShock είναι ένα bug στo λογισμικό Bash, που αποτελεί ακρωνύμιο για τις λέξεις Bourne Again Shell, ένα "Unix Shell" και είναι ένα κέλυφος ελεύθερου λογισμικού, το οποίο επιτρέπει σε ένα χρήστη να "μιλήσει" σε ένα σύστημα βασισμένο σε Unix και δημιουργήθηκε πίσω στο 1980. Ακόμη κι αν δεν το "βλέπετε" καθημερινά, βρίσκεται εκεί και είναι ένα από τα πιο ευρέως χρησιμοποιούμενα βοηθητικά προγράμματα που αξιοποιούνται στα περισσότερα συστήματα που βασίζονται στον πυρήνα του Linux αλλά και στο Mac OS X. Χρησιμοποιείται, ωστόσο, και από πολλούς web servers, κάτι που σημαίνει ότι μπορεί να επηρεάσει και συγκεκριμένες ιστοσελίδες, καθώς και internet-connected συσκευές όπως π.χ. routers ή web cameras.

Το ShellShock bug ανακαλύφθηκε από την open source εταιρεία software Red Hat και τον ερευνητή ασφαλείας Stéphane Chazelas και ανακοινώθηκε πριν λίγες ημέρες, φαίνεται ωστόσο ότι υπάρχει εκεί έξω ακόμη και για... 25 χρόνια. Επιτρέπει στους επιτιθέμενους να εισβάλλουν με το δικό τους "αυθαίρετο" κώδικα σε Bash περιβάλλοντα, χρησιμοποιώντας ειδικά δημιουργημένες "μεταβλητές περιβάλλοντος". Υποθετικά, ένας εισβολέας στο δίκτυό σας θα μπορούσε να χρησιμοποιήσει το bug για να αποσπάσει προσωπικές πληροφορίες από τον υπολογιστή σας έχοντας πρόσβαση σε αυτόν. Δεν υπάρχουν, αυτή τη στιγμή, πολλές αναφορές για επιθέσεις στον πραγματικό κόσμο που εκμεταλλεύονται αυτή την ευπάθεια, σε κάθε περίπτωση, μεγάλη ανησυχία προκαλεί το γεγονός ότι επηρεάζει και συστήματα που παραδοσιακά θεωρούνται ασφαλή, κάτι που κάνει κάποιους να ισχυρίζονται ότι είναι χειρότερο και από το Heartbleed (συμπληρώνοντας ότι αυτή η άποψη ενισχύεται και από το γεγονός ότι μπορεί να προκαλέσει άμεση πρόσβαση σε ένα σύστημα αλλά και επηρεάζει έναν μεγάλο αριθμό web servers και συσκευών κάνοντας το bug όχι εύκολα ελεγχόμενο). Κάποιοι ισχυρίζονται, μάλιστα, ότι θα μπορούσε δυνητικά να επηρεάσει έως και 500 εκατομμύρια μηχανήματα.

Τι μπορείτε να κάνετε εσείς για να "προφυλαχθείτε" από το Bash Shell Shock bug; Τίποτα ιδιαίτερο, αν είστε ένας απλός χρήστης, καθώς το μόνο που έχετε να κάνετε είναι να πραγματοποιείτε τις ενημερώσεις ασφαλείας στο σύστημα σας (π.χ. το OS X) ή το firmware συσκευών σας, όπως π.χ. routers. Αν τώρα είστε administrators, η Redhat σας παρέχει λεπτομέρειες στο security blog της, ενώ, επιπλέον, μπορείτε να αναζητήσετε κάποιο patch στον πάροχο του λειτουργικού σας.

0 Comment