რა არის Shellshock დაუცველობა?

Shellshock არის კოლექტიური სახელი Linux-ის უსაფრთხოების საკითხების სერიის bash shell-ში. Bash არის ნაგულისხმევი ტერმინალი Linux-ის ბევრ დისტრიბუციაში, რაც ნიშნავს, რომ შეცდომების ეფექტები განსაკუთრებით ფართოდ იყო გავრცელებული.

შენიშვნა: დაუცველობამ არ იმოქმედა Windows სისტემებზე, რადგან Windows არ იყენებს Bash გარსს.

2014 წლის სექტემბერში სტეფან ჩაზელასმა, უსაფრთხოების მკვლევარმა, აღმოაჩინა პირველი ნომერი ბაშში და პირადად შეატყობინა ბაშის მხარდამჭერ პირს. ის მუშაობდა დეველოპერთან, რომელიც პასუხისმგებელია Bash-ის შენარჩუნებაზე და შეიქმნა პატჩი, რომელმაც პრობლემა გადაჭრა. მას შემდეგ, რაც პატჩი გამოვიდა და ხელმისაწვდომი იყო ჩამოსატვირთად, შეცდომის ბუნება სექტემბრის ბოლოს გამოქვეყნდა საზოგადოებისთვის.

შეცდომის გამოცხადებიდან რამდენიმე საათში მისი ექსპლუატაცია ველურ ბუნებაში და ერთ დღეში ხდებოდა უკვე არსებობდა ბოტნეტები, რომლებიც ეფუძნებოდა ექსპლოიტს, რომელიც გამოიყენება DDOS შეტევებისა და დაუცველობის შესასრულებლად სკანირებს. მიუხედავად იმისა, რომ პატჩი უკვე ხელმისაწვდომი იყო, ადამიანებს არ შეეძლოთ მისი დანერგვა საკმარისად სწრაფად, რათა თავიდან აიცილონ ექსპლუატაციის სწრაფვა.

მომდევნო რამდენიმე დღის განმავლობაში გამოვლინდა კიდევ ხუთი დაკავშირებული დაუცველობა. ისევ სწრაფად განვითარდა და გამოვიდა პატჩები, მაგრამ აქტიური ექსპლუატაციის მიუხედავად, განახლებები მაინც არ იყო აუცილებლად გამოყენებული დაუყოვნებლივ ან თუნდაც დაუყოვნებლივ ხელმისაწვდომი ყველა შემთხვევაში, რაც იწვევს უფრო კომპრომეტირებას მანქანები.

დაუცველობა წარმოიშვა სხვადასხვა ვექტორებიდან, მათ შორის CGI-ზე დაფუძნებული ვებ სერვერის სისტემის ზარები, რომლებიც არასწორად მუშავდება. OpenSSH სერვერმა დაუშვა პრივილეგიის ამაღლება შეზღუდული ჭურვიდან შეუზღუდავ გარსზე. მავნე DHCP სერვერებმა შეძლეს კოდის შესრულება დაუცველ DHCP კლიენტებზე. შეტყობინებების დამუშავებისას Qmail-მა დაუშვა ექსპლუატაცია. IBM HMC შეზღუდული ჭურვი შეიძლება გამოყენებული იქნას სრულ bash გარსზე წვდომის მისაღებად.

შეცდომის ფართოდ გავრცელებული ბუნების, ასევე დაუცველობის სიმძიმისა და ექსპლუატაციის სწრაფი გამო, Shellshock-ს ხშირად ადარებენ „Heartbleed“-ს. Heartbleed იყო დაუცველობა OpenSSL-ში, რომელმაც გაჟონა მეხსიერების შინაარსი მომხმარებლის ყოველგვარი ურთიერთქმედების გარეშე.