Mi az a Shellshock sebezhetőség?

A Shellshock egy sor Linux biztonsági probléma gyűjtőneve a bash shellben. A Bash sok Linux disztribúció alapértelmezett terminálja, ami azt jelentette, hogy a hibák hatásai különösen elterjedtek.

Megjegyzés: A biztonsági rés nem érintette a Windows rendszereket, mivel a Windows nem használja a Bash shellt.

2014 szeptemberében Stéphane Chazelas biztonsági kutató fedezte fel az első problémát a Bashban, és privátban jelentette a Bash-t fenntartó személynek. Együttműködött a Bash karbantartásáért felelős fejlesztővel, és egy javítást fejlesztettek ki, amely megoldotta a problémát. Amint a javítás megjelent és letölthető volt, a hiba jellegét szeptember végén hozták nyilvánosságra.

A hiba bejelentése után néhány órán belül vadon, egy napon belül pedig kiaknázták már léteztek a DDOS támadások és sebezhetőségek végrehajtására használt exploitokon alapuló botnetek szkennel. Annak ellenére, hogy egy javítás már elérhető volt, az emberek nem tudták elég gyorsan telepíteni, hogy elkerüljék a rohanó kizsákmányolást.

A következő néhány nap során további öt kapcsolódó biztonsági rést azonosítottak. A javításokat ismét gyorsan fejlesztették és kiadták, de az aktív kihasználás ellenére a frissítések még mindig nem szükségszerűen azonnal alkalmazzák, vagy akár azonnal elérhetőek minden esetben, ami nagyobb veszélyhez vezet gépek.

A sérülékenységek számos vektorból származtak, köztük a CGI-alapú webszerver-rendszerhívásokból, amelyeket helytelenül kezeltek. Az OpenSSH-kiszolgáló lehetővé tette a jogosultságok felemelését egy korlátozott shell helyett egy korlátlan shellre. A rosszindulatú DHCP-kiszolgálók kódot tudtak futtatni a sebezhető DHCP-klienseken. Az üzenetek feldolgozásakor a Qmail engedélyezte a kihasználást. Az IBM HMC korlátozott shell kihasználható teljes bash shell elérésére.

A hiba széles körben elterjedt jellege, valamint a sebezhetőségek súlyossága és a rohanó kihasználás miatt a Shellshockot gyakran a „Heartbleed”-hez hasonlítják. A Heartbleed az OpenSSL biztonsági rése volt, amely felhasználói beavatkozás nélkül kiszivárogtatta a memória tartalmát.