Bash漏洞(又被稱為Shellshock)剛被報導沒多久,趨勢科技就已經看到一些攻擊用它來植入DDoS惡意軟體到Linux系統上。然而,鑒於此漏洞的嚴重性,我們幾乎可以肯定還會看到更大、更嚴重的攻擊出現。我們可能看到的情景有哪些呢?
伺服器
目前網頁服務器遭受漏洞攻擊的風險最高。現在CGI腳本是最可靠也最被詳盡說明的漏洞攻擊方式。如同我們早前文章所提到,趨勢科技已經看到此類攻擊出現在現實世界中。我們預期之後將會看到更多相關攻擊。
網頁伺服器被入侵對於組織的危害有可能會很嚴重。淪陷的伺服器可以變成攻擊者進入組織網路的進入點。攻擊者可以選擇在受影響伺服器上執行任何指令。Shellshock加上一些其他的提權漏洞就可以完全掌控受影響的伺服器。
然而,網頁伺服器並非唯一的高風險應用程式。SSH也可能會受到Shellshock影響。在這時候,任何使用Bash的Unix/Linux伺服器都處在危險之中。這些系統大多數都是預設使用Bash,只有一些例外。比方說FreeBSD的預設shell是tcsh。這Bash的替代品不被認為有此弱點。
端點
Shellshock對最終使用者來說可能不會有什麼危險。Windows系統不會受到Shellshock影響,因此這些系統的使用者不會直接受到此問題危害。
目前的數據顯示約有10%的個人電腦使用某種形式的Linux或Max OS X。這些作業系統可能有Shellshock的漏洞,雖然對此進行漏洞攻擊有些困難。端點系統通常不會運行可以讓攻擊者輕易存取到的網路服務(如HTTP伺服器),所以減低了風險。Mac應用程式並不像Unix/Linux應用程式那樣依賴shell腳本。不過因為SSH看來提供了遠端存取到Bash的可能管道,也讓它成為可能的感染載體。
對於最終使用者來說,最大的隱憂可能是透過運行在受影響路由器或網路熱點上的惡意DHCP伺服器。DHCP客戶端使用bash來配置系統設定;連到惡意DHCP伺服器的客戶端可能會在他們的系統上執行惡意指令。這在惡意的開放無線網路上特別容易做到。我們建議使用者連到無線網路時要多加小心,不過這也是一直以來最佳實作的一部分。(Mac OS X使用自己的DHCP客戶端,所以不受此漏洞影響。)
對於行動裝置來說,Android設備並不使用Bash shell,因此也不受此威脅影響。iOS設備也不會。不過越獄的iOS設備包括了一份Bash副本,這些設備就處在危險之中。同樣地,root過或修改過的設備會執行變種的 *nix系統(因此有用Bash)就可能會受到影響。
嵌入式設備/萬物聯網(IoE ,Internet of Everything)
許多組成物聯網的嵌入式設備都建立在嵌入式版本的Linux上,增加了它們可能會受攻擊的風險。這可能會讓設備上的資料被竊,以及讓設備本身成為「Botnet傀儡殭屍網路」的一部份,用到各種惡意活動上。
不過並非所有此類設備都使用Bash。許多此類設備使用的是BusyBox,其中並不含Bash。這些設備也不會受此漏洞影響。
診斷和修補受 Shellshock 影響的物聯網設備有極大的難度。可以用來檢查系統是否有此漏洞的標準測試也很難在嵌入式設備上執行。同樣地,許多物聯網廠商提供安全修補程式的記錄也不是很理想。這部分可能會對想要消除Shellshock危害的長遠目標造成重大問題。
現在最該擔心的是IT管理員, 趨勢科技提供 免費工具 給 IT管理員
在眼下,IT管理員對於面對網路提供服務的伺服器進行維護是處理此攻擊最該關心的事。正如我們在之前的部落格文章中提到,大多數廠商現在都已經提供修補程式來關閉此安全性漏洞。 繼續閱讀
