Exploit Shell Shock - CVE-2014-6271 (Bash Bug) by manual and metasploit
Apple'ın OS X'i Shellshock hatalarına karşı savunmasızdır, ancak işletim sisteminin güvenlik yazılımlarında uzmanlaşmış olan Intego'ya göre saldırganların bundan faydalanması o kadar kolay değildir.
Shellshock Unix ve Linux sistemlerinde yaygın olarak bulunan bir komut satırı kabuk işlemcisi olan Bourne Again Shell veya Bash'daki bir kusur için takma ad. Yirmi yıldır mevcut olan Bash'deki kusur, bir saldırganın bir bilgisayarın tam kontrolünü ele geçirmesine izin verebilir.
Kusurun yamalarını düzeltmeyi planlayan Apple, gelişmiş Unix ayarlarını değiştirmedikçe çoğu kullanıcının iyi olduğunu söyledi . Bu ayarları ayarlayarak, Bash saldırganlara maruz kalabilir, bir blog gönderisinde Intego'yu Derek Erwin yazdı. Intego zaten OS X için konsept kanıtı kanıtı gördü, yazdı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]Daha fazla okuma: Shellshock'tan güvenli: Ev bilgisayarınızı güvende tutmak için Bash kabuk hatasından
Örneğin, bir kullanıcı, kullanıcılar da dahil olmak üzere tüm kullanıcılar için uzak oturum açma özelliğini etkinleştirdiyse, Bash ortaya çıkar. Ancak bu, “olası bir şekilde mümkün olan en güvenli şey değildir” diyen bir eylemdir. Erwin, bilgisayarı diğer olası saldırılara açacağı için yazdı.
Ayarlanmış ayarların bir fark yaratabileceği bir başka senaryo da Erwin, Apache veya PHP betik ortamlarını çalıştıran Lion OS X sunucusunu yazdı. Apache komut dosyalarını çalıştıracak şekilde yapılandırılmışsa, bir saldırgan değişkenleri Bash kabuğunun çalışacağı bir betiğe ekleyebilir.
“Ancak bu, iki deliğin kullanılmasını gerektirir” diye yazdı. “Öncelikle, Apache üzerinde çalışan senaryoda ve sonra da Bash kabuğuna bir şey göndermek için bu senaryoyu kullanarak bu senaryoyu kullanıyoruz.”
Her iki senaryo da “uç davalar”. hesabını bu şekilde yapılandıran kişinin teknik uzmanlık düzeyinin oldukça basit bir şekilde sömürülmesini sağlayabilir. ”
Bilgisayar güvenliği araştırmacıları, Internet'e bağlı cihazların, Bash'e karşı savunmasız bir şekilde, yazılımın ne kadar hassas olduğunu anlamaya çalışıyorlar. çok yaygın. Saldırganlar savunmasız sistemleri bulmak için interneti taradılar ve uzmanlar savunmasız sistemler için daha özel saldırıların ortaya çıkacağını tahmin ediyorlar.
'Na karşı savunmasız hale getiren iki senaryo. OS9'u Shellshock Bash hatası
' Ya karşı savunmasız kılan iki senaryo. OS X Bash kullanarak
OpenVPN sunucuları Shellshock Bash güvenlik açığına karşı savunmasız olabilirler
Bazı OpenVPN yapılandırma seçenekleri, Bash güvenlik açıkları için uzak saldırı vektörlerini açar, VPN sağlayıcısı uyarır.
