Новая уязвимость Shellshock массово используется злоумышленниками для заражения серверов, маршрутизаторов, ноутбуков
Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Wallarm, разработчик решения для защиты веб-приложений от хакерских атак, сообщают о чрезвычайной угрозе из-за уязвимости Shellshock, позволяющей несанкционированно выполнять код на удаленных системах — серверах, маршрутизаторах, ноутбуках.
Критические ошибки (CVE-2014-6271 и CVE-2014-7169) были обнаружены в командной оболочке Bash, повсеместно используемой в Linux/BSD для управления операционной системой. Вскоре были озвучены способы использовать эту уязвимость удаленно — в результате хакеры могут взламывать веб-приложения, использующие в работе популярный интерфейс CGI, и выполнять на уязвимой системе произвольные команды. В некоторых случаях атака может быть произведена через протоколы SSH (используется для удаленного управления) и DHCP (применяется для раздачи клиентам IP-адресов).
Угрозе подвержены и обычные пользователи. Злоумышленники могут получить доступ к домашним роутерам, NAS’ам, веб-камерам и другим устройствам в результате атаки на веб-интерфейс, используемый для их удаленного администрирования и настройки. Хакеру в этом случае даже не надо знать логин и пароль для входа в панель управления.
«На сегодняшний день уже зафиксирован ботнет, который распространяется с использованием уязвимости Shellshock и ориентирован на MIPS и x86 архитектуры — серверы и маршрутизаторы. Данный ботнет распространяется с огромной скоростью, — комментирует Александр Лямин, генеральный директор и основатель Qrator Labs. — По моему мнению, Shellshock по своим последствиям уступает только нашумевшей уязвимости HeartBleed, и о Shellshock мы будем слышать еще многие годы».
Как защититься от Shellshock
В целом для систем:
•Немедленное обновление используемой версии Bash или замена Bash на альтернативный интерпретатор. На данный момент существует исправление только для уязвимости CVE-2014-6271. При этом уязвимость CVE-2014-7169 представляет не меньшую угрозу и по-прежнему может быть использована злоумышленниками
•Проверка всех сетевых устройств, имеющихся в инфраструктуре
•Ограничение доступа к уязвимым сервисам и устройствам (например, с помощью файрвола)
Для веб-приложений:
•В качестве экстренной меры (на время обновления) — отключение функционала, реализованного через интерфейс CGI
•Фильтрация пользовательского ввода к веб-приложениям на уязвимых серверах
•Включение файрвола веб-приложений, блокирующего попытки использования Shellshock и других уязвимостей приложения
Компания HID Global
Опубликовано: 29.09.2014Другие новости
Нет фото | В СВЯЗИ С ПОДОРОЖАНИЕ СТОИМОСТИ СЫРЬЯ, С 3 ИЮНЯ 2024Г. МЕНЯЮТСЯ ЦЕНЫ НЕ БОЛЕЕ ЧЕМ НА 5% Повышаются цены на следующие группы изделий: Короба КЗП, КЗПП, СП, СК световые Лотки лестничные НЛ, НЛК, ЛЛУ, Лотки листовые ЛГ, ЛП, ЛГ(М), Л... |
Нет фото | C 05 ИЮНЯ 2024 ГОДА КОМПАНИЯ «ТЕХНОПРОМ» (Т.М OSTEC) ПРОИЗВЕДЕТ КОРРЕКТИРОВКУ ТАРИФА ДЛЯ ВСЕХ ТОВАРНЫХ ГРУПП, СРЕДНИЙ ПРОЦЕНТ ИЗМЕНЕНИЙ СОСТАВИТ 2-3%. Для лотков лестничного типа серий НЛО/ВЛЛ повышение составит +7% В товарной группе «Огнезащита ОКП/ОКЛ» будут введены ограничения по миним... |
 | Корпуса металлические с монтажной панелью TITAN 5 IEK – новые габариты уже в продаже Представляем новые габариты в линейке металлических корпусов с монтажной панелью ЩМП TITAN 5 IEK. Обновлённый габаритный ряд соста... |
 | Аксессуары для линейных электроприводов PSL Позиционер PSAP.3 (вход 2-10В/4-20мА, выход 2-10В/4-20мА)
Потенциометр PD210 (1000Ом, ходы штоков: 50, 65, 100)
Дополнительные концевые выключат... |
 | Электрод сигнализации низкого уровня VIRA SMLD 1000 Электрод сигнализации низкого уровня VIRA SMLD 1000
Рmax=32бар, Тmax=239C. G1/2", L=1000mm
Контроллер сигнализации уровня с функцией
самокон... |