Новини

17:55
На Филиппинах за сутки полицейские убили более 30 человек
17:45
Киев попал в десятку худших городов
17:15
Веские причины заменить сахар медом
16:55
Главные ошибки использования солнцезащитного крема
16:45
В СБУ рассказали о сотруднице, которая работала на ФСБ
16:23
В лондонском аэропорту прогремел взрыв
16:15
Даша Астафьева в пикантной фотосессии
16:14
В Украине падает уровень безработицы
16:12
"Южмаш" прокомментировал пранк Вована и Лексуса: "Вырвали из контекста и переврали"
16:09
Скончалась актриса Вера Глаголева
15:42
В Беларуси появились антироссийские плакаты
15:24
Парень, который на матрасе доплыл до Крыма, стал психически больным
15:16
Киевлян напугала красная змея
15:07
5 способов выглядеть моложе
14:53
Квартиру и дом министра энергетики Насалика арестовали
14:50
Племянница Ротару едет покорять Голливуд
14:28
Стало известно, когда исчезнут очереди в детсады
14:06
15-летняя дочь Синди Кроуфорд снялась в рекламной кампании Hudson
13:55
Чем грозит Великобритании отказ от выплаты за Brexit?
13:43
Ученые нашли новый способ победить аллергию
13:41
Откровенный наряд Дженнифер Лоуренс на вечеринке Dior
13:28
В Южной Корее модернизировали американские ПРО
13:15
Генштаб готов к вторжению России с территории Беларуси
13:14
Ученые: Все больше людей не видят смысла в жизни
12:48
Прокуратура проверит, кого именно ударил Шабунин
12:43
Как получить субсидию на съемной квартире
12:20
Макс Барских рассказал о смене гражданства
12:17
В Португалии произошла трагедия перед матчем "Динамо" в Лиге Европы: есть погибшие
12:09
В Украине нужно проводить выборы в два раза чаще – эксперт
12:08
Украину может накрыть "волна" опасных товаров
12:06
Яйца и мясо в Украине существенно подорожают
12:03
В Славянске ребенок отдал телефонному аферисту 130 тысяч гривен
11:45
Валюта дешевеет уже три дня кряду
11:37
На Закарпатье свои доходы задекларировали 26 миллионеров
11:30
Медики рассказали, как избавиться от храпа
11:15
Дэниел Крэйг сделал заявление в новом фильме о Бонде
10:55
В Одессе пьяный водитель тяжело ранил молодого полицейского
10:42
Полмиллиона человек смотрели на запуск ракеты Faclon 9
Більше новин

Интернету угрожает масштабная уязвимость

0

Интернету угрожает масштабная уязвимостьЭксперты компаний Qrator Labs и Wallarm предупреждают о чрезвычайной угрозе из-за уязвимости Shellshock, позволяющей несанкционированно выполнять код на удаленных системах – серверах, маршрутизаторах, ноутбуках.

«После нашумевшей Heartbleed уязвимость Shellshock – это уже второй «крякер Интернета» за 2014 год, позволяющий злоумышленникам массово получать доступ к удаленным системам. Пикантность ситуации добавляет то, что «заплатки», исправляющей уязвимость, нет до сих пор», – отмечает Степан Ильин, директор по продуктам Wallarm.

Огромное количество устройств разом оказались под ударом после публикации информации об уязвимости Shellshock, открывающей злоумышленникам удаленный доступ к различным устройствам – серверам, маршрутизаторам (в том числе домашним роутерам), ноутбукам (на OS X и Linux).

Критические ошибки (CVE-2014-6271 и CVE-2014-7169) были обнаружены в командной оболочке Bash, повсеместно используемой в Linux/BSD для управления операционной системой. Вскоре были озвучены способы использовать эту уязвимость удаленно – в результате хакеры могут взламывать веб-приложения, использующие в работе популярный интерфейс CGI, и выполнять на уязвимой системе произвольные команды. В некоторых случаях атака может быть произведена через протоколы SSH (используется для удаленного управления) и DHCP (применяется для раздачи клиентам IP-адресов).

Прямо сейчас фиксируются распределенные сканирования различных сегментов Интернета, выполняемых злоумышленниками и направленные на поиск уязвимых серверов и заражение их вредоносным программным обеспечением.

Угрозе подвержены и обычные пользователи. Злоумышленники могут получить доступ к домашним роутерам, веб-камерам и другим устройствам в результате атаки на веб-интерфейс, используемый для их удаленного администрирования и настройки. Хакеру в этом случае даже не надо знать логин и пароль для входа в панель управления.

«На сегодняшний день уже зафиксирован ботнет, который распространяется с использованием уязвимости Shellshock и ориентирован на MIPS и x86 архитектуры – серверы и маршрутизаторы. Данный ботнет распространяется с огромной скоростью, – комментирует Александр Лямин, генеральный директор и основатель Qrator Labs. – По моему мнению, Shellshock по своим последствиям уступает только нашумевшей уязвимости HeartBleed, и о Shellshock мы будем слышать еще многие годы».

Как защититься от Shellshock

Меры в целом для систем:
• Немедленное обновление используемой версии Bash или замена Bash на альтернативный интерпретатор. На данный момент существует исправление только для уязвимости CVE-2014-6271. При этом уязвимость CVE-2014-7169 представляет не меньшую угрозу и по-прежнему может быть использована злоумышленниками
• Проверка всех сетевых устройств, имеющихся в инфраструктуре
• Ограничение доступа к уязвимым сервисам и устройствам (например, с помощью файрвола)

Для веб-приложений:
• В качестве экстренной меры (на время обновления) – отключение функционала, реализованного через интерфейс CGI
• Фильтрация пользовательского ввода к веб-приложениям на уязвимых серверах
• Включение файрвола веб-приложений, блокирующего попытки использования Shellshock и других уязвимостей приложения.

По материалам пресс-релиза.


Загрузка...