Новини

20:48
Полиция предупредила о перекрытии основных въездов в Киев
20:27
"Безногий, че улыбаешься?" Фанаты "Спартака" устроили разнос российским хоккеистам
19:34
МВФ предложил действенный способ преодоления коррупции в Украине
19:32
С февраля газ в Украине снова подорожает
19:22
Савченко назвала власть "врагом украинского народа"
19:18
Нацполиция объявила о новом наборе: 3200 свободных мест
19:16
В Киеве мать отравила 9-месячного малыша спиртом
19:12
Шикарный особняк Стаса Михайлова поразил Сеть
19:02
Опасные вирусы на Земле могут истребить все человечество
18:58
Современным детям не понадобятся права на вождение автомобиля
18:10
Украинцы пожаловались на задержки переводов через ПриватБанк
17:57
В отношениях России и США что-то пошло не так
16:17
Учасники движения "Авто Евро Сила" собираются на акцию протеста
15:58
Мосийчук поразил догадкой о Савченко
15:34
Кабмин придумал для МВФ альтернативу повышению пенсионного возраста
15:00
В Украину идут морозы до минус 24 градусов
14:59
Кабмин намерен создать новую службу вместо налоговой полиции
14:44
Женщина проиграла 1,5 млн грн собранных для "помощи" бойцам АТО
14:39
Счета в 8000 грн за 90 кв. м: как не переплатить за отопление
14:27
Кухарка боевиков из Славянска добровольно сдалась СБУ
14:16
НБУ анонсировал рост цен из-за повышения минималки
13:37
Бахматюк против НБУ: во что играет олигарх?
12:29
Известному футболисту проломили череп во время матча
12:13
Комиссия иллюзионистов при Минюсте
10:51
Украинские аграрии могут потерять 1,5 млрд грн
10:15
Видеопародия с Путиным и девушкой Олей "взорвала" Сеть
09:58
Lineage OS не будет предоставлять пользователям root-права по умолчанию
09:18
Эксперт оценил потребности Украины в финансировании МВФ
08:50
Светлана Лобода в прозрачном платье похвасталась фигурой
08:46
"Беркут", бандеровцы, потная земля": Заявления Ефремова в 2014 году
08:32
Все об этом говорят: Юрий Горбунов и Катя Осадчая поженились
08:24
В 2016 году на субсидии потратили 5,7 млрд грн
08:12
Польша хочет давать украинцам визы на более длительное время
08:09
50-летняя Софи Марсо показала соблазнительную фигуру
07:50
Грузинский легион отбил у террористов часть захваченного Донбасса
07:43
Зарплаты украинских министров перевалят за отметку в 100 тысяч гривен
07:38
В Румынии вспыхнули массовые протесты против власти
07:34
Юрий Горбунов показал обручальное кольцо
Більше новин

Интернету угрожает масштабная уязвимость

0

Интернету угрожает масштабная уязвимостьЭксперты компаний Qrator Labs и Wallarm предупреждают о чрезвычайной угрозе из-за уязвимости Shellshock, позволяющей несанкционированно выполнять код на удаленных системах – серверах, маршрутизаторах, ноутбуках.

«После нашумевшей Heartbleed уязвимость Shellshock – это уже второй «крякер Интернета» за 2014 год, позволяющий злоумышленникам массово получать доступ к удаленным системам. Пикантность ситуации добавляет то, что «заплатки», исправляющей уязвимость, нет до сих пор», – отмечает Степан Ильин, директор по продуктам Wallarm.

Огромное количество устройств разом оказались под ударом после публикации информации об уязвимости Shellshock, открывающей злоумышленникам удаленный доступ к различным устройствам – серверам, маршрутизаторам (в том числе домашним роутерам), ноутбукам (на OS X и Linux).

Критические ошибки (CVE-2014-6271 и CVE-2014-7169) были обнаружены в командной оболочке Bash, повсеместно используемой в Linux/BSD для управления операционной системой. Вскоре были озвучены способы использовать эту уязвимость удаленно – в результате хакеры могут взламывать веб-приложения, использующие в работе популярный интерфейс CGI, и выполнять на уязвимой системе произвольные команды. В некоторых случаях атака может быть произведена через протоколы SSH (используется для удаленного управления) и DHCP (применяется для раздачи клиентам IP-адресов).

Прямо сейчас фиксируются распределенные сканирования различных сегментов Интернета, выполняемых злоумышленниками и направленные на поиск уязвимых серверов и заражение их вредоносным программным обеспечением.

Угрозе подвержены и обычные пользователи. Злоумышленники могут получить доступ к домашним роутерам, веб-камерам и другим устройствам в результате атаки на веб-интерфейс, используемый для их удаленного администрирования и настройки. Хакеру в этом случае даже не надо знать логин и пароль для входа в панель управления.

«На сегодняшний день уже зафиксирован ботнет, который распространяется с использованием уязвимости Shellshock и ориентирован на MIPS и x86 архитектуры – серверы и маршрутизаторы. Данный ботнет распространяется с огромной скоростью, – комментирует Александр Лямин, генеральный директор и основатель Qrator Labs. – По моему мнению, Shellshock по своим последствиям уступает только нашумевшей уязвимости HeartBleed, и о Shellshock мы будем слышать еще многие годы».

Как защититься от Shellshock

Меры в целом для систем:
• Немедленное обновление используемой версии Bash или замена Bash на альтернативный интерпретатор. На данный момент существует исправление только для уязвимости CVE-2014-6271. При этом уязвимость CVE-2014-7169 представляет не меньшую угрозу и по-прежнему может быть использована злоумышленниками
• Проверка всех сетевых устройств, имеющихся в инфраструктуре
• Ограничение доступа к уязвимым сервисам и устройствам (например, с помощью файрвола)

Для веб-приложений:
• В качестве экстренной меры (на время обновления) – отключение функционала, реализованного через интерфейс CGI
• Фильтрация пользовательского ввода к веб-приложениям на уязвимых серверах
• Включение файрвола веб-приложений, блокирующего попытки использования Shellshock и других уязвимостей приложения.

По материалам пресс-релиза.

Загрузка...