Archivi tag: vulnerabilita bash

SHELLSHOCK : ATTACCO BOTNET

ATTACCO BOTNET SHELLSHOCK

 

ATTACCO BOTNET SHELLSHOCK
ATTACCO BOTNET SHELLSHOCK

 

Shellshock : i ricercatori hanno scoperto una critica vulnerabilità sfruttabile da remoto nella riga di comando della shell GNU Bourne Again Shell (bash), soprannominato ” Shellshock “che colpisce la maggior parte delle distribuzioni Linux e server in tutto il mondo, e potrebbero essere già state sfruttate per assumere server Web come parte di una botnet che sta attualmente cercando di infettare altri server pure.

Il bot è stato scoperto dal ricercatore di sicurezza, che hanno riferito su Github e ha detto che sembrava essere controllato in remoto da miscredenti, che indica che la vulnerabilità shellshock è già in uso maliziosamente dagli hacker.

La vulnerabilità (CVE-2014-6271), che è venuto alla luce il Mercoledì, colpisce le versioni 1.14 con 4.3 di GNU Bash e potrebbe diventare una pericolosa minaccia per Linux / Unix e Apple gli utenti se le patch per BASH non vengono applicate ai sistemi operativi .

Tuttavia, le patch per la vulnerabilità shellshock sono stati rilasciati, ma c’era una certa preoccupazione che il fix iniziale per il rilascio ancora a sinistra Bash vulnerabili agli attacchi, secondo un nuovo US CERT entry Vulnerability Database Nazionale. C’è come ancora nessuna patch ufficiale che risolve completamente entrambe le vulnerabilità shellshock, tra cui il secondo, che consente a un utente malintenzionato di sovrascrivere i file sul sistema di destinazione.

SHELLSHOCK vs INTERNET

Robert Graham di Errata Security ha osservato che la scansione Internet principale è già utilizzato dai criminali informatici, al fine di individuare i server vulnerabili per attacco informatico. Durante una scansione, Graham ha trovato circa 3.000 server che erano vulnerabili “solo sulla porta 80” – la porta del protocollo Internet utilizzato per la normale Web Hypertext Transfer Protocol (HTTP).

La scansione di Internet ha rotto dopo poco tempo, il che significa che ci potrebbe essere un ampio numero di altri server vulnerabili all’attacco.

“E ‘cose come script CGI che sono vulnerabili, in profondità all’interno di un sito web (come /cgi-sys/defaultwebpage.cgi di CPanel),” Graham ha scritto in un post sul blog . “Ottenere solo la pagina principale è la cosa meno probabilità di essere vulnerabili. Spidering il sito e testare script CGI ben noti (come CPanel uno) darebbe molta più risultati, almeno 10x.”

Inoltre, Graham ha detto, “questa cosa della vulnerabilità “Shellshock” è chiaramente wormable e può facilmente firewall verme del passato e infettare un sacco di sistemi. Una questione chiave è se il servizio di Mac OS X e iPhone DHCP è vulnerabile, una volta che il worm si mette dietro un firewall e gestisce un ostile server DHCP, che sarebbe ‘game over’ per reti di grandi dimensioni. ”
32 prodotti Oracle VULNERABILE

Oracle ha anche confermato che oltre 32 dei suoi prodotti sono affetti dalla vulnerabilità “Shellshock“, tra cui alcuni costosi sistemi hardware integrati della società. La società ha avvertito i suoi utenti ad aspettare un po ‘di più per la patch completa, mediante l’emissione di un avviso di protezione per quanto riguarda il bug Bash il Venerdì.

“Oracle sta ancora esaminando la questione e fornirà correzioni per i prodotti interessati non appena sono stati completamente testati e determinati per fornire mitigazione efficace contro la vulnerabilità,” la società ha detto .

PATCH RILASCIATO per Shellshock, ma incompleta

Le patch contro shellshock sono state rilasciate dalla maggior parte delle distribuzioni Linux, ma Red Hat ha aggiornato un advisory avvertimento che la patch è incompleta, lo stesso problema che è stato sollevato anche dalla comunità INFOSEC su Twitter.

“Red Hat ha preso coscienza che le patch spediti per questo problema sono incompleti,” ha affermato ingegnere della sicurezza Red Hat Huzaifa Sidhpurwala. “Un utente malintenzionato in grado di fornire le variabili di ambiente appositamente predisposto, contenenti comandi arbitrari che verranno eseguiti sui sistemi vulnerabili a determinate condizioni Il nuovo numero è stato assegnato CVE-2014-7169.”

Anche se le persone sono invitate ad applicare la patch rilasciata contro la vulnerabilità “Shellshock” per contrastare la maggior parte degli attacchi contro i sistemi interessati, un altro cerotto si prevede di rilasciare il più presto possibile.