Всі новини

Интернету угрожает масштабная уязвимость

Интернету угрожает масштабная уязвимостьЭксперты компаний Qrator Labs и Wallarm предупреждают о чрезвычайной угрозе из-за уязвимости Shellshock, позволяющей несанкционированно выполнять код на удаленных системах – серверах, маршрутизаторах, ноутбуках.

«После нашумевшей Heartbleed уязвимость Shellshock – это уже второй «крякер Интернета» за 2014 год, позволяющий злоумышленникам массово получать доступ к удаленным системам. Пикантность ситуации добавляет то, что «заплатки», исправляющей уязвимость, нет до сих пор», – отмечает Степан Ильин, директор по продуктам Wallarm.

Огромное количество устройств разом оказались под ударом после публикации информации об уязвимости Shellshock, открывающей злоумышленникам удаленный доступ к различным устройствам – серверам, маршрутизаторам (в том числе домашним роутерам), ноутбукам (на OS X и Linux).

Критические ошибки (CVE-2014-6271 и CVE-2014-7169) были обнаружены в командной оболочке Bash, повсеместно используемой в Linux/BSD для управления операционной системой. Вскоре были озвучены способы использовать эту уязвимость удаленно – в результате хакеры могут взламывать веб-приложения, использующие в работе популярный интерфейс CGI, и выполнять на уязвимой системе произвольные команды. В некоторых случаях атака может быть произведена через протоколы SSH (используется для удаленного управления) и DHCP (применяется для раздачи клиентам IP-адресов).

Прямо сейчас фиксируются распределенные сканирования различных сегментов Интернета, выполняемых злоумышленниками и направленные на поиск уязвимых серверов и заражение их вредоносным программным обеспечением.

Угрозе подвержены и обычные пользователи. Злоумышленники могут получить доступ к домашним роутерам, веб-камерам и другим устройствам в результате атаки на веб-интерфейс, используемый для их удаленного администрирования и настройки. Хакеру в этом случае даже не надо знать логин и пароль для входа в панель управления.

«На сегодняшний день уже зафиксирован ботнет, который распространяется с использованием уязвимости Shellshock и ориентирован на MIPS и x86 архитектуры – серверы и маршрутизаторы. Данный ботнет распространяется с огромной скоростью, – комментирует Александр Лямин, генеральный директор и основатель Qrator Labs. – По моему мнению, Shellshock по своим последствиям уступает только нашумевшей уязвимости HeartBleed, и о Shellshock мы будем слышать еще многие годы».

Как защититься от Shellshock

Меры в целом для систем:
• Немедленное обновление используемой версии Bash или замена Bash на альтернативный интерпретатор. На данный момент существует исправление только для уязвимости CVE-2014-6271. При этом уязвимость CVE-2014-7169 представляет не меньшую угрозу и по-прежнему может быть использована злоумышленниками
• Проверка всех сетевых устройств, имеющихся в инфраструктуре
• Ограничение доступа к уязвимым сервисам и устройствам (например, с помощью файрвола)

Для веб-приложений:
• В качестве экстренной меры (на время обновления) – отключение функционала, реализованного через интерфейс CGI
• Фильтрация пользовательского ввода к веб-приложениям на уязвимых серверах
• Включение файрвола веб-приложений, блокирующего попытки использования Shellshock и других уязвимостей приложения.

По материалам пресс-релиза.

Загрузка...


Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
Паспорта РФ и украинский язык: жители освобожденных сел удивили ВСУ
31 969
Соцсети взорвал двухэтажный балкон с лифтом в центре Киева
28 875
"На колени...": Сеть возмутило выступление украинского политика на КремльТВ
24 437
Уехали в "ДНР": в сети показали курсантов-предателей из харьковского вуза
23 288
После боя фанаты в Нью-Йорке остановили Ломаченко и заставили выполнить их просьбу
21 349
Украинская певица сделала резкое заявление о Виннике
21 034
"Когда он Крым отдаст Украине?": Жительница полуострова задала вопрос президенту РФ
20 194
Соцсети высмеяли террориста, выдающего себя за «коренного украинца»
18 444
Стало известно, кем Россия заменила террористов на Донбассе
18 068
"Дно": Конкурс красоты в «ДНР» подняли на смех
16 956
«Вот все и встало на свои места: он — бес!»: В Сети показали пудовую голову Путина
15 374
Соцсети подняли на смех опечатку в паспортах «ДНР»
14 787
Пленки Курченко и Саакашвили: криминолог сообщила о сенсационной детали
13 271
"На колени...": Сеть возмутило выступление украинского политика на КремльТВ
18
"Спасибо небу, что я стою здесь": Лобода произнесла речь на сцене в России
12
Уехали в "ДНР": в сети показали курсантов-предателей из харьковского вуза
7
В сети жестко высмеяли олимпийский позор Кремля
6
Эту страну не победить: Сеть насмешил «штурм» помоек российскими пенсионерами
6
Снежная королева уже не та: Сети повеселили фото новогоднего конкурса в оккупированном Крыму
5
Тимошенко потребовала от Порошенко немедленно освободить Саакашвили
5
Соцсети высмеяли террориста, выдающего себя за «коренного украинца»
5
Порошенко: Ситуация с Саакашвили не стоит международного внимания
4
Создатель "ДНР" сделал громкое признание о связи с украинскими политиками
4
Путин, бай-бай! Президент России оконфузился на пресс-конференции
4
"Дно": Конкурс красоты в «ДНР» подняли на смех
4
Есть убитые и раненые: на Донбассе прошел мощный бой
3
Как вы выбираете, какие игрушки подходят вашему ребенку?

Эта статья предлагает некоторые идеи для выбора игрушек, ...

Каким женщинам чаще всего изменяют мужчины

Проблемы в любви переживаются тяжелее всего. Предотвратить ...

Когда и какую воду пить лучше — теплую или холодную?

Мы все знаем о важности потребления достаточного количества ...

Десять эротических игр для вашей спальни

Сексологи все время советуют «привносить в секс ...