Интернет опять под угрозой: в командной оболочке Bash найдена масштабная уязвимость
Масштабная уязвимость Heartbleed в широко распространённом криптографическом пакете OpenSSL показала, как уязвимой может быть Сеть. Сейчас сообщается о новой более серьёзной уязвимости (CVE-2014-6271) в пользующейся популярностью командной оболочке Bash для UNIX-систем. Командный интерпретатор Bash (либо Bourne-Again Shell) используется в почти всех серверах на базе Unix и Linux. Уязвимость, которую называют Bashdoor либо Shellshock, затрагивает все версии Bash.
В отличие от Heartbleed, эксплуатирующие уязвимость Bash атаки позволяют удалённо исполнять код, по этому злоумышленники могут распространять вредное ПО. Как отмечают специалисты, большая часть атак будет нацелена на веб-серверы, а в особенности уязвимыми являются те, на которых исполняются PHP-приложения. Подключаемые к Сети разные умные устройства также возможно окажутся уязвимыми в длительной перспективе, потому что они часто медленно обновляются. Дэвид Джакоби (David Jacoby) из Лаборатории Касперского отмечает, что реальный масштаб проблемы пока ещё тяжело оценить.
В одном из подготовительных очень ограниченных IP-сканирований Роберт Грэхам (Robert David Graham) из Errata Security нашел без усилий 3000 уязвимых систем - в особенности уязвимыми оказались встраиваемые веб-серверы на необычных портах. Через несколько часов он также нашел, что кто-то уже использует аналогичную стратегию для распространения вредного кода. Господин Грэхам считает, что обозначенная уязвимость уже много лет находится в командной оболочке Bash, и она может привести к более масштабным проблемам, чем грустно популярная Heartbleed. «Огромная доля программных интерфейсов ведут взаимодействие с Bash тем либо другим методом. Мы никогда не сможем каталогизировать всё ПО, которое подвержено данной уязвимости», - добавил он. Исследователь Berkeley ICSI Николас Вивер (Nicholas Weaver) согласен с пессимистической оценкой и добавляет, что проблема будет актуальна ещё годы.
Необходимо отметить, что большая часть сетевого оборудования вроде маршрутизаторов и точек доступа работает на базе разных UNIX-платформ, а потому уязвимость создаёт гигантскую угрозу Сети - атаки могут выйти из-под контроля. Ричард Стиннон (Richard Stiennon) из Security Current отмечает, что код может вызвать крах Интернета по типу SQL Slammer - в 2003 году атака значительно замедлила обмен мирового веб-трафика.
Сетевые операторы уже подтверждают, что уязвимость интенсивно эксплуатируется. Сеть доставки контента CloudFlare выпустила не так давно особенные правила работы брандмауэров с целью защиты своих веб-сайтов от новой уязвимости, и с того времени хакеры интенсивно пробовали использовать новый страшный инструмент. «Мы увидели, что злоумышленники пробовали заполучить файлы паролей, закачать вредный код на системы, получить удалённый доступ и т.д., - отметил представитель Cloudflare. - Была даже одна атака, имевшая целью открытие и закрытие оптического дисковода на сервере».
Были зарегистрированы атаки и на большие узлы сетевого оборудования. «Многие сетевые системы высокого класса построены на базе платформы Linux либо Unix и могут быть уязвимыми. Дыры в защите главного сетевого оборудования еще проблематичнее, чем взлом компьютера 1-го конечного пользователя, потому что это дает возможность перенаправлять трафик и "прослушивать" передаваемые данные в больших масштабах», - отмечает исследователь Ашкан Солтани (Ashkan Soltani).
В короткосрочной перспективе нас ждёт противоборство команд IT-специалистов и злоумышленников, желающих поскорее пользоваться неувязкой. Заплаты уже выпущены для ряда дистрибутивов Linux, но многие считают, что они полезны только в качестве временной сдерживающей меры до возникновения настоящего длительного исправления проблемы. К примеру, Secunia Security выступила с заявлением, что заплата, выпущенная GNU, неэффективна.
Теги: bash, уязвимость, linux, unix, интернет, безопасность