一个长期存在的漏洞在Linux的系统管理员社区的日常活动中,Linux发行商,云供应商和最终用户都在努力了解它可能导致的潜在损害的全部范围,因此在GNU Bash软件中发现了一个绰号为Shellshock的软件。这是一个非常微妙和复杂的漏洞,“服务器软件供应商Nginx的产品负责人Owen Garrett说,”如果你知道自己在做什么,该漏洞是非常容易被利用的,所以它确实是一个潜在的严重问题问题,“加勒特说。 “好处在于,补救办法很简单。”
[进一步阅读:如何从Windows PC中删除恶意软件]
该漏洞是几乎所有Linux中的开源GNU Bash shell中的一个漏洞分布和Apple OS X操作系统
周四,研究人员在shell中发现了另一个相关的漏洞。shell是用户与计算机进行交互的界面,通过图形环境接口或Bash的情况 - 基于文本的命令行界面。该漏洞允许恶意用户向操作系统发布命令。
从IT安全公司Qualys首席技术官Wolfgang Kandek指出,从某种意义上说,这个漏洞并不严重。有权访问Bash的用户已经可以访问操作系统为常规用户提供的所有命令。但是,由于Bash也被其他程序用来完成自己的任务,所以它可能是危险的,因此可能为某些系统提供后门。例如,它可以与CGI(通用网关接口),Kandek指出。 CGI是商业互联网早期使用的传统但仍广泛使用的技术,旨在为用户提供与网站的交互性。 CGI使用Bash来操作服务器的操作系统。
Kandek说,恶意用户可能会将命令注入CGI请求中,服务器将处理该请求。例如,攻击者可以使用Shellshock利用其他一些无法通过网络执行的漏洞,这可能是一个漏洞,允许攻击者获得对机器的控制权。
鼓励管理员尽快修补他们的系统。这是简单的部分。 Kandek说,在大多数Linux发行版中,更新系统软件通常可以通过一个命令完成,幸运的是,所有主要的Linux厂商都很快发布了补丁,包括Debian,Ubuntu,Suse和Red Hat。还发布了一条单行命令,可以轻松测试一台机器是否容易受到攻击。
鉴于在漏洞消息爆发后利用此漏洞的软件程序迅速浮出水面,并且不会太早。
运行一个蜜罐服务器,IT管理公司AlienVault也发现多方已经在扫描互联网以找到有漏洞的机器。
蜜罐是一台放置在互联网上的机器,目的是表征多少和种类的恶意活动正在网上发生,通常是通过使用攻击者可用来获取访问权的未打补丁的软件。
提供股票Linux发行版作为虚拟图像的云基础架构服务提供商, sed基于最新的发布版本,可能有未打补丁的Bash版本。有些人可能已经缓解了这个问题:维护其自己版本的Linux的Amazon Web Services会在部署前使用最新的补丁程序自动更新任何Linux虚拟机。
然而,作为一种通用的最佳实践,任何部署虚拟机Kandek说,首次应该立即更新软件。
