Len pred niekoľkými mesiacmi sa web bzučala o zraniteľnosti srdca. Teraz je v meste nová bezpečnostná zraniteľnosť - a jej názov je Shellshock.
"Bash Shell Shock", ako je tiež známe, objavil a oznámil francúzsky bezpečnostný výskumník Stephane Chazelas začiatkom tohto mesiaca. Zdroj zraniteľnosti bol tam už viac ako dve desaťročia, ale nedávno sa objavil.
$config[code] not foundShellshockova chyba musí byť ticho, ale verejne zverejnená, aby ju mohli softvérové a iné spoločnosti nalepiť. Avšak, keďže tieto veci obvykle idú, hackeri okamžite zhromaždia, aby zistili, do akej miery by ich mohli využiť. Od štvrtka 25. septembra 2014 začali hackeri útočiť na webové stránky, aby zistili, či sú zraniteľné.
Tu sú niektoré otázky a odpovede pre vlastníkov malých podnikov o tom, ako spoločnosť Shellshock môže alebo nemusí mať vplyv na vaše podnikanie:
Kto alebo čo ovplyvňuje spoločnosť Shellshock?
Shellshock je v prvom rade znepokojený web-pripojený Linux alebo UNIX počítačov. Je to zraniteľnosť prítomná na mnohých počítačových serveroch, ktoré sú pripojené k internetovým serverom, ktoré hosťujú webové stránky, e-mailové aplikácie, aplikácie cloudového softvéru alebo siete.
Avšak …
Konečný rozsah chyby Shellshock je ťažké naplno zmapovať. Je to preto, že celosvetová webová sieť je tak prepojená. Áno, hackeri môžu byť zacielení na zraniteľné webové servery. Ale nezastaví tam.
Ak je stránka alebo sieť "infikovaná" v dôsledku Shellshock, je to samozrejme zlá správa pre webovú stránku alebo sieť. Ale aj pre návštevníkov infikovaných webových stránok by to mohlo mať aj ďalšie následky. Je to preto, že jednotlivé počítače a zariadenia sa môžu nakaziť v dôsledku návštevy infikovaných stránok. Pravdepodobne by však dobrý softvér na ochranu anitvírusov / internetu mal chrániť väčšinu individuálnych používateľov počítačov.
$config[code] not foundPre väčšinu malých firiem je však hlavným problémom, ako chrániť vaše webové stránky a / alebo sieť od spoločnosti Shellshock.
Ako sa webové stránky dostanú do spoločnosti Shellshock?
Primárna expozícia je pre počítače Linux a UNIX, ktoré používajú typ softvéru nazvaný Bash. Podľa služby Incapsula je webová bezpečnostná služba:
"Veľa rizík súvisiacich s Shellshockom je odvodené z toho, že Bash je široko používaný mnohými servermi Linux a UNIX. Zraniteľnosť potenciálne umožňuje neovereným útočníkom vykonávať na týchto zariadeniach vzdialene kód, ktorý umožňuje krádež dát, injekciu malwaru a únosy servera.
Akokoľvek nebezpečné znie, Shellshock môže byť obsiahnutý. "
Bezpečnostná služba Sucuri dodáva, že by ste nemali byť spokojní len preto, že vaše webové stránky nie sú na serveri Linux alebo UNIX.
Shellshock môže ovplyvniť webové servery, ktoré používajú určité funkcie v rámci cPanel. cPanel je populárny sprievodný panel, ktorý používajú mnohé webové stránky malých firiem na správu svojich serverov a webových stránok. Dobrou správou, ak ju môžete nazvať, je to, že Shellshock neovplyvňuje všetky webové stránky používajúce cPanel. Ovplyvňuje to len tie, ktoré používajú niečo, čo sa nazýva mod_cgi (ale zdá sa, že mod_cgi môže byť prítomný, aj keď o tom neviete). Pozrite si technické podrobnosti na blogu Sucuri.
Čo sa stane s webovým serverom, ktorý je ohrozený?
Ak sa hackeri dostanú do zraniteľného servera pomocou zneužitia chyby Shellshock, môžu spôsobiť závratovú rozmanitosť, akú zvyčajne robia:
- ukradnúť údaje,
- infikovať webové stránky škodlivým softvérom,
- vypnutie sietí a
- vybaviť stroje do armády botnetov, aby spustili útoky na iné stránky alebo počítače.
Čo sa deje s Shellshockom?
Našťastie sú na ňom veľkí poskytovatelia softvéru, webhostingové spoločnosti, poskytovatelia firewallov a online bezpečnostné služby. Vydávajú softvérové záplaty, skenujú zraniteľnosti a / alebo vytvrdzujú svoje systémy.
Spoločnosť Amazon a Google sa obaja rozhodli reagovať na chybu Shellshock, podľa časopisu Wall Street Journal:
"Spoločnosť Google podnikla kroky na odstránenie chyby na svojich interných serveroch a komerčných cloudových službách. Spoločnosť Amazon vydala vo štvrtok bulletin, ktorý ukázal zákazníkom služieb Amazon Web Services, ako zmierniť tento problém. "
Spoločnosť Amazon Web Services vydala na túto tému blogový príspevok pre svojich zákazníkov, ktorí používajú svoju divíziu webových služieb, napríklad pre hosťovanie svojich webových stránok alebo pre bežiace aplikácie. Amazon aplikuje opravy a reštartuje asi 10% svojich serverov v nasledujúcom týždni, čo vedie k "niekoľkým minútám" prerušenia. Celý príspevok Amazon je tu. Poznámka: to neovplyvňuje webovú lokalitu elektronického obchodu Amazon spotrebitelia, že milióny shop on. Týka sa to len spoločností, ktoré využívajú službu Amazon Web Services.
Ako chránim webové stránky spoločnosti?
Prakticky je pravdepodobnejšie, že máte nebezpečnú webovú stránku, ak vlastníte svoje vlastné server (y) vo vašom sídle alebo ste zodpovední za správu vlastného hostiteľského alebo sieťového servera (serverov). Dôvodom je, že vaša interná skupina má za týchto okolností hlavnú zodpovednosť za kontrolu a opravu serverového softvéru.
Ak si nie ste istí svojou hostiteľskou situáciou, začnite kontrolou u svojho technického tímu. Opýtajte sa, ako riešia problém.
Ak ste robotníkom alebo nemáte technickú podporu, ktorá vám pomôže, je tu tri spôsoby, ako skontrolovať a / alebo chrániť svoju webovú stránku:
1. Ak používate externú hostiteľskú spoločnosť, kontaktujte svojho hostiteľa, aby zistil, ako manipuluje s Shellshockom.
Väčšina veľkých a profesionálnych hostiteľských spoločností zaviedla alebo je v procese zavádzania záplat na mieste pre postihnuté servery.
Teraz môžu dokonca poslali niečo na svojich blogoch, Twitterových príspevkoch alebo podporných fórach. Napríklad tu je aktualizácia BlueHost o Shellshock.
2. Ďalším spôsobom ochrany vašej webovej stránky je použitie webovej aplikácie firewall / bezpečnostná služba ("WAF") s vašimi webovými stránkami.
Tieto služby fungujú ako múr, aby ste z vašich stránok zabránili hackerom, zlým robotom a iným škodlivým spôsobom. Ale nechali sa v prevádzke, ktorá nezdá, že predstavuje hrozbu.
Pre človeka, ktorý je návštevníkom alebo koncovým používateľom, je webový firewall neviditeľný. Chráni však vaše webové stránky pred mnohými zraniteľnosťami a útokmi. (A možno by ste boli šokovaní, akonáhle sa dozviete, akú aktivitu zasahujú vaše stránky je návštevnosť botov - možno nebudete vedieť, kým nezostanete firewall, ktorý ho bude sledovať.)
Tieto webové služby brány firewall sú dnes cenovo dostupné a docela ľahko implementovateľné. Ceny začínajú na 10 dolárov za mesiac na dolnom konci. Na vysokej úrovni, idú z niekoľkých stoviek dolárov nahor, pre veľké a populárne stránky a platformy. Ale stojí za to pre pokoj. Väčšina z nich je založená na cloudových službách, čo znamená, že neexistuje žiadny inštalovaný hardvér. Nakúpite online, upravte niektoré nastavenia a vaše stránky sú chránené. Mnohí vám poskytujú analytiku, aby vám ukázali, aký objem zlých aktivít je z vašej stránky udržiavaný.
Niektoré služby webovej brány firewall zahŕňajú služby Incapsula, Cloudflare, Barracuda a Sucuri Firewall. Uistite sa však, že ak používate poskytovateľa zabezpečenia, je to ich služba firewall, ktorú používate. Mnoho CDN a bezpečnostné služby ponúkajú rôzne produkty alebo úrovne služieb. Nie všetky sú firewally alebo firewally WAF.
A nie všetky WAF firewally sú vytvorené rovnaké. Niektorí robia lepšiu prácu ako ostatní. Takže si prečítajte recenzie a urobte svoj výskum pri výbere.
3. Otestujte svoju doménu kvôli zraniteľnosti.
Tento skener vám môže pomôcť:
Čo je to s návštevou webových stránok - môžem alebo moji zamestnanci byť infikovaní len surfovaním online?
Jednotliví používatelia - vrátane vašich zamestnancov - sa budú musieť zaoberať ochranou pred zvyškovými účinkami napadnutých webových stránok, webových aplikácií alebo sietí.
Povedzme napríklad, že webové stránky sa v dôsledku Shellshocku nakoniec nakazia škodlivým softvérom. V takejto situácii by návštevníci infikovaných webových stránok mohli byť ohrození škodlivým softvérom, ako sú vírusy. Inými slovami, aj keď váš počítač nie je priamo ohrozený Shellshockom, stále by ste mohli "chytiť vírus" z napadnutého webu.
Je to samozrejmé - kľúčovou vecou je mať istotu, že ste nainštalovali a pravidelne aktualizovali antivírusový / internetový bezpečnostný softvér na jednotlivých počítačoch.
Viac zdrojov Shellshock
Pozrite si toto video YouTube vysvetľujúce Shellshock. Je to dobré vysvetlenie asi za 4 minúty:
Hackerový obrázok pomocou aplikácie Shutterstock
6 Komentáre ▼