כיצד לזהות ולהתגונן כנגד פריצת הShellshock של Bash

ב24 לספטמבר נתגלה פריצת אבטחה ב GNU Bash בשם Shellshock או Bash bug כפי שמכנים אותה בקיצור.
הפריצה נותנת לפורץ אפשרות להפעיל פקודות קוד לפי פרמטרים מסוימים על ידי שליחה של שורת קוד קצרה, וכך לעקוף את הגבלות אבטחת השרת.
מכוון שBash קיים בכל מערכת לינוקס, BSD ומק OSX, המון מחשבים אשר לא משדרגים את תוכנת הBash שלהם מצויים בסיכון.

הBash bug מאפשר פריצה לכל מערכת אשר מריצה אפליקציות ושירותים אשר שמאפשרות קישור כל שהוא לסביבת עבודה עם Bash.

 

לדוגמה מספר מערכות שניתן לפרוץ דרכם:

  • Apache אשר משתמש בCGI, דרך mod_cgi ו mod_cgid, אשר כתובים בBash או מריצים Bash subshells.
  • חלק מתוכנות DHCP.
  • שרתי OpenSSH שמשתמשים ב ForceCommand.
  • תוכנות רשת אחרות אשר משתמשות בBash.

מידע נוסף ניתן למצוא כאן: CVE-2014-6271 ו CVE-2014-7169.

 

מכוון שהפריצה הזו יותר רחבה אפילו מהפריצה של OpenSSH Heartbleed, וגם הרבה יותר קלה לפריצה, זה מומלץ מאוד לבדוק ולעדכן את והמחשב האישי שלכם.
בהמשך אסביר כיצד לבדוק ולחסום את הפריצה, אם ישנה כזו, וכיצד לעדכן את תוכנת הBash ולהסיר את הפריצה.

 

בדיקת המערכת
על כל מערכת אשר פועל Bash, ניתן להריץ תחת bash:

 

env VAR='() { :;}; echo Bash is vulnerable!’ bash -c “echo Bash Test”

 

החלק של Bash is vulnerable! מייצג את החלק שבו הפורץ יכל להזריק קוד זדוני בתוך המערכת. לכן, אם התוצאה שמתקבלת היא:

 

Bash is vulnerable!
Bash Test

המערכת שלך בסיכון!

ולכן אם התוצאה איננה מציגה את השורה הזו אז הכול בסדר.

 

בדיקת האתרים מרחוק

ניתן להריץ את הבדיקה הזו לבדיקה אם ישנה פריצת אבטחה דרך האתר שלכם:
כלי לבדיקת ShellShock’ Bash Vulnerability CVE-2014-6271

 

תיקון הפריצה: עדכון Bash
הדרך המהירה והקצרה היא עדכון דרך מנהל החבילות שלך (apt-get, yum). אנו נסקור רק את Debian, Ubuntu, Red-Hat, Centos ו-Fedora.

 

Debian/Ubuntu: apt-get

sudo apt-get update && sudo apt-get install –only-upgrade bash

CentOS/RedHat/Fedora: yum

sudo yum update bash

נא לזכור לעשות זאת עבור כל השרתים שלכם.
כעת ניתן לבדוק שנית אם הפריצה עדיין קיימת.

בהצלחה!

עוד באתר…

2019 © אחסון לינוקס - אחסון אתרים בישראל
עקבו אחרינו בפייסבוק או בטוויטר על מנת לקבל הודעות, עדכונים, מבצעים ועוד.

[email protected]
טלפון – 0525290986 – 077-5712780
נחל סרפד 10/2, מצפה רמון, 8060000
למעלה חוזה שירות תנאי שימוש
שינוי גודל גופנים
ניגודיות