Новини

21:04
Даже россияне назвали футболки с Путиным мерзостью
20:39
Сеть Ланет объявила об аннуляции ограничения доступа в интернет к майским праздникам
08:59
Впечатляющие кадры совместных учений США, Японии и Южной Кореи
08:41
В Нацбанке объяснили, как с ПриватБанка за ночь пропали 16 млрд грн
08:40
Российский актер-священник Охлобыстин хочет отправиться с женой воевать за "ДНР"
08:32
Сын Ющенко обзавелся бородой и новой девушкой
08:29
Настю Каменских жестко раскритиковали собственные фанаты
08:26
Хватит ли сил Раде, чтобы удовлетворить главное требование МВФ
08:18
Порошенко пригласил белорусские предприятия строить дороги в Украине
08:08
59-летняя Шерон Стоун поразила шикарным внешним видом
08:05
"Будут вместе угрожать миру": Невзоров нашел главарю "ДНР" друга среди западных диктаторов
07:59
Северная Корея снова "уничтожила" Белый дом и США
07:54
Ученые NASA: Pacкpытa глaвнaя тaйнa Mapca
07:53
Доктор Комаровский: Любой госчиновник должен лечиться только в Украине, только украинскими лекарствами, ездить только на наших авто
07:50
Больницы по всей Украине начали отменять операции из-за нехватки денег на лекарства и наркоз
07:46
Катя Осадчая: Не могла и представить, что моим мужем будет Юра Горбунов
07:26
Названий алкоголь, здатний викликати рак
07:23
В Македонии протестующие штурмом взяли парламент и устроили самосуд над депутатами
07:19
Ученые вырастили ягненка в искусственной среде
07:14
Киев потратит два миллиарда гривен на новые трамваи
07:12
Крушение военного корабля РФ возле Босфора высмеяли в карикатуре
07:08
Вручение повесток на границе: в ВСУ объяснили "новшество" военкомов
07:01
Невеста Владимира Кличко покорила британцев своей красотой
20:51
Безвизовый режим с ЕС: что разрешат украинцам в Европе
20:24
Зірка "Джентльмен-шоу" Олег Філімонов у 65 років заговорив українською мовою
19:45
Ученые NASA стоят на пороге открытия внеземной жизни
19:42
Ляшко заявил, что купил дом за 15 млн гривен в рассрочку на пять лет
19:07
У берегов Турции потопили военный корабль Путина
18:56
Полезные функции Viber, о которых вы могли не знать
18:43
У Європарламенті назвали точну дату запровадження безвізу для українців
17:16
Google обязали признать Крым частью России
14:35
Украина будет закупать уголь у Грузии
14:34
Ляшко ворвался в кабинет Холодницкого, тот отдал ему свои погоны
14:14
Насиров намерен вернуться к обязанностям главы ГФС
11:52
Администрация Трампа представила "крупнейшую налоговую реформу" в истории США
11:10
Ученые: Быстрое таяние льдов в Арктике приведет к глобальной катастрофе
11:05
В Киеве фиксируется наибольший уровень коррупции
10:59
Google упростит одно из самых раздражающих действий в Android
Більше новин

Интернету угрожает масштабная уязвимость

0

Интернету угрожает масштабная уязвимость Эксперты компаний Qrator Labs и Wallarm предупреждают о чрезвычайной угрозе из-за уязвимости Shellshock, позволяющей несанкционированно выполнять код на удаленных системах – серверах, маршрутизаторах, ноутбуках.

«После нашумевшей Heartbleed уязвимость Shellshock – это уже второй «крякер Интернета» за 2014 год, позволяющий злоумышленникам массово получать доступ к удаленным системам. Пикантность ситуации добавляет то, что «заплатки», исправляющей уязвимость, нет до сих пор», – отмечает Степан Ильин, директор по продуктам Wallarm.

Огромное количество устройств разом оказались под ударом после публикации информации об уязвимости Shellshock, открывающей злоумышленникам удаленный доступ к различным устройствам – серверам, маршрутизаторам (в том числе домашним роутерам), ноутбукам (на OS X и Linux).

Критические ошибки (CVE-2014-6271 и CVE-2014-7169) были обнаружены в командной оболочке Bash, повсеместно используемой в Linux/BSD для управления операционной системой. Вскоре были озвучены способы использовать эту уязвимость удаленно – в результате хакеры могут взламывать веб-приложения, использующие в работе популярный интерфейс CGI, и выполнять на уязвимой системе произвольные команды. В некоторых случаях атака может быть произведена через протоколы SSH (используется для удаленного управления) и DHCP (применяется для раздачи клиентам IP-адресов).

Прямо сейчас фиксируются распределенные сканирования различных сегментов Интернета, выполняемых злоумышленниками и направленные на поиск уязвимых серверов и заражение их вредоносным программным обеспечением.

Угрозе подвержены и обычные пользователи. Злоумышленники могут получить доступ к домашним роутерам, веб-камерам и другим устройствам в результате атаки на веб-интерфейс, используемый для их удаленного администрирования и настройки. Хакеру в этом случае даже не надо знать логин и пароль для входа в панель управления.

«На сегодняшний день уже зафиксирован ботнет, который распространяется с использованием уязвимости Shellshock и ориентирован на MIPS и x86 архитектуры – серверы и маршрутизаторы. Данный ботнет распространяется с огромной скоростью, – комментирует Александр Лямин, генеральный директор и основатель Qrator Labs. – По моему мнению, Shellshock по своим последствиям уступает только нашумевшей уязвимости HeartBleed, и о Shellshock мы будем слышать еще многие годы».

Как защититься от Shellshock

Меры в целом для систем:
• Немедленное обновление используемой версии Bash или замена Bash на альтернативный интерпретатор. На данный момент существует исправление только для уязвимости CVE-2014-6271. При этом уязвимость CVE-2014-7169 представляет не меньшую угрозу и по-прежнему может быть использована злоумышленниками
• Проверка всех сетевых устройств, имеющихся в инфраструктуре
• Ограничение доступа к уязвимым сервисам и устройствам (например, с помощью файрвола)

Для веб-приложений:
• В качестве экстренной меры (на время обновления) – отключение функционала, реализованного через интерфейс CGI
• Фильтрация пользовательского ввода к веб-приложениям на уязвимых серверах
• Включение файрвола веб-приложений, блокирующего попытки использования Shellshock и других уязвимостей приложения.

По материалам пресс-релиза.


Загрузка...