Shellshock /Bash 漏洞有多糟糕?

Bash漏洞(又被稱為Shellshock)剛被報導沒多久,趨勢科技就已經看到一些攻擊用它來植入DDoS惡意軟體到Linux系統上。然而,鑒於此漏洞的嚴重性,我們幾乎可以肯定還會看到更大、更嚴重的攻擊出現。我們可能看到的情景有哪些呢?

red alret 紅色警戒 資安/病毒漏洞警告

伺服器

目前網頁服務器遭受漏洞攻擊的風險最高。現在CGI腳本是最可靠也最被詳盡說明的漏洞攻擊方式。如同我們早前文章所提到,趨勢科技已經看到此類攻擊出現在現實世界中。我們預期之後將會看到更多相關攻擊。

網頁伺服器被入侵對於組織的危害有可能會很嚴重。淪陷的伺服器可以變成攻擊者進入組織網路的進入點。攻擊者可以選擇在受影響伺服器上執行任何指令。Shellshock加上一些其他的提權漏洞就可以完全掌控受影響的伺服器。

然而,網頁伺服器並非唯一的高風險應用程式。SSH也可能會受到Shellshock影響。在這時候,任何使用Bash的Unix/Linux伺服器都處在危險之中。這些系統大多數都是預設使用Bash,只有一些例外。比方說FreeBSD的預設shell是tcsh。這Bash的替代品不被認為有此弱點。

端點

Shellshock對最終使用者來說可能不會有什麼危險。Windows系統不會受到Shellshock影響,因此這些系統的使用者不會直接受到此問題危害。

目前的數據顯示約有10%的個人電腦使用某種形式的Linux或Max OS X。這些作業系統可能有Shellshock的漏洞,雖然對此進行漏洞攻擊有些困難。端點系統通常不會運行可以讓攻擊者輕易存取到的網路服務(如HTTP伺服器),所以減低了風險。Mac應用程式並不像Unix/Linux應用程式那樣依賴shell腳本。不過因為SSH看來提供了遠端存取到Bash的可能管道,也讓它成為可能的感染載體。

對於最終使用者來說,最大的隱憂可能是透過運行在受影響路由器或網路熱點上的惡意DHCP伺服器。DHCP客戶端使用bash來配置系統設定;連到惡意DHCP伺服器的客戶端可能會在他們的系統上執行惡意指令。這在惡意的開放無線網路上特別容易做到。我們建議使用者連到無線網路時要多加小心,不過這也是一直以來最佳實作的一部分。(Mac OS X使用自己的DHCP客戶端,所以不受此漏洞影響。)

對於行動裝置來說,Android設備並不使用Bash shell,因此也不受此威脅影響。iOS設備也不會。不過越獄的iOS設備包括了一份Bash副本,這些設備就處在危險之中。同樣地,root過或修改過的設備會執行變種的 *nix系統(因此有用Bash)就可能會受到影響。

嵌入式設備/萬物聯網(IoE ,Internet of Everything)

許多組成物聯網的嵌入式設備都建立在嵌入式版本的Linux上,增加了它們可能會受攻擊的風險。這可能會讓設備上的資料被竊,以及讓設備本身成為「Botnet傀儡殭屍網路」的一部份,用到各種惡意活動上。

不過並非所有此類設備都使用Bash。許多此類設備使用的是BusyBox,其中並不含Bash。這些設備也不會受此漏洞影響。

診斷和修補受 Shellshock 影響的物聯網設備有極大的難度。可以用來檢查系統是否有此漏洞的標準測試也很難在嵌入式設備上執行。同樣地,許多物聯網廠商提供安全修補程式的記錄也不是很理想。這部分可能會對想要消除Shellshock危害的長遠目標造成重大問題。

 

現在最該擔心的是IT管理員, 趨勢科技提供 免費工具 給 IT管理員

在眼下,IT管理員對於面對網路提供服務的伺服器進行維護是處理此攻擊最該關心的事。正如我們在之前的部落格文章中提到,大多數廠商現在都已經提供修補程式來關閉此安全性漏洞。

趨勢科技現在提供了 免費工具 給IT管理員來檢查自己的伺服器是否有 Bash漏洞(又被稱為Shellshock),也可以檢查是否有已知攻擊出現在他們的系統中。我們還發佈了瀏覽器擴充套件和設備掃描程式來保護使用者的瀏覽器和設備來防止Bash漏洞(又被稱為Shellshock)所帶來的風險。這些工具可以掃描設備以檢測是否有此漏洞。

透過以下的Deep Discovery規則可以偵測網路上試圖對Shellshock漏洞進行的攻擊:

1618 – Shellshock HTTP REQUEST

其他趨勢科技產品也會將此攻擊意圖偵測為CVE-2014-6271-SHELLSHOCK_REQUEST。

此外,趨勢的Deep Security可以透過以下DPI規則來保護使用者免於此bash漏洞威脅:

  • 1006256 – GNU Bash Remote Code Execution Vulnerability

使用者還可以閱讀我們的文章 – 關於Shellshock漏洞的一些基本資料(含解說圖表),裡面涵蓋了Shellshock漏洞及其安全風險的資料。

 

@原文出處:Shellshock – How Bad Can It Get?

相關報導: