For bare et par måneder siden spurgte internettet om Heartbleed sårbarheden. Nu er der en ny sikkerhedssårbarhed i byen - og navnet hedder Shellshock.
"Bash Shell Shock", som det også er kendt, blev opdaget og rapporteret af den franske sikkerhedsforsker Stephane Chazelas tidligere denne måned. Kilden til sårbarheden havde været derude i over to årtier, men blev ikke opdaget før for nylig.
$config[code] not foundShellshock-fejlen skulle tydeligt endnu offentliggøres, så software og andre virksomheder kunne patchere det. Men da disse ting typisk går, sprang hackere straks på for at se, hvor langt de kunne udnytte det. Fra torsdag den 25. september 2014 begyndte hackere at angribe websteder for at se om de var sårbare.
Her er nogle spørgsmål og svar til små virksomhedsejere om, hvordan Shellshock kan eller ikke påvirker din virksomhed:
Hvem eller hvad påvirker Shellshock?
Shellshock er primært af interesse for web-tilsluttede Linux- eller UNIX-computere. Det er en sårbarhed, der er til stede i mange computerservere, der er forbundet til internetservere, der er vært for websites, e-mail, cloud software-applikationer eller netværk.
Men …
Det ultimative omfang af Shellshock-fejlen er svært at udpege. Det skyldes, at verdensomspændende web er så sammenkoblet. Ja, hackere kan være målrettet mod sårbare webservere. Men det stopper ikke der.
Hvis et websted eller netværk er "inficeret" som følge af Shellshock, er det selvfølgelig dårlige nyheder for hjemmesiden eller netværket. Men selv for besøgende på et inficeret websted, kan det stadig få konsekvenser ned på linjen. Det skyldes, at enkelte computere og enheder kan blive inficeret som følge af at besøge inficerede websteder. Formentlig bør en god anitvirus / internet-sikkerhedssoftware beskytte de fleste individuelle computerbrugere.
$config[code] not foundFor de fleste små virksomheder er det dog den største bekymring, hvordan man beskytter dit websted og / eller netværk fra Shellshock.
Hvordan bliver websteder udsat for Shellshock?
Den primære eksponering er for Linux og UNIX-computere, der bruger en type software kaldet Bash. Ifølge Incapsula, en web-sikkerhedstjeneste:
"Meget af risikoen forbundet med Shellshock er afledt af, at Bash anvendes i vid udstrækning af mange Linux- og UNIX-servere. Sårbarheden giver potentielt uautoriserede angriberne mulighed for fjernt at udføre kode på disse maskiner, hvilket muliggør datatyveri, malwareinjektion og serverkapning.
Så farligt som det lyder, kan Shellshock være indeholdt. "
Sikkerhedstjeneste Sucuri tilføjer dog, at du ikke bør være selvtilfreds, bare fordi dit websted ikke findes på en Linux eller UNIX-baseret server.
Shellshock kan påvirke webservere, der bruger visse funktioner i cPanel. cPanel er et populært back-end dashboard, som mange små virksomheder bruger til at administrere deres servere og hjemmesider. Den gode nyhed, hvis du kan kalde det, er, at Shellshock ikke påvirker alle hjemmesider ved hjælp af cPanel. Det påvirker kun dem, der bruger noget, der hedder mod_cgi (men tilsyneladende mod_cgi kan være til stede, selvom du ikke er klar over det). Se tekniske detaljer på Sucuri bloggen.
Hvad sker der med en webserver, der er kompromitteret?
Hvis hackere kommer ind i en sårbar server ved at udnytte Shellshock-bugten, kan de gøre havets sort udryddelse de normalt gør:
- stjæle data,
- inficere websteder med malware,
- lukke netværk, og
- sele maskiner i hærer af botnets for at starte angreb på andre steder eller computere.
Hvad sker der med Shellshock?
Heldigvis er store softwareudbydere, webhostingfirmaer, firewalludbydere og online-sikkerhedstjenester på det. De udsteder software-patches, scanner for sårbarheder og / eller hærder deres systemer.
Amazon og Google kørte begge til at reagere på Shellshock-fejlen, ifølge Wall Street Journal:
"Google har taget skridt til at rette fejlen i både dens interne servere og kommercielle skygtjenester, en person, der er bekendt med sagen, sagde. Amazon udgivet en bulletin torsdag, der viste Amazon Web Services kunder, hvordan man mildner problemet. "
Amazon Web Services udstedte et blog-indlæg om emnet, for sine kunder, der bruger sin Web Services division som for at hoste deres websteder eller kørende applikationer. Amazon bruger patches og vil genstarte omkring 10% af sine servere i løbet af den kommende uge, hvilket fører til et par minutter af afbrydelse. Den fulde Amazon post er her. Bemærk: Dette påvirker ikke Amazon-forbruger-e-handelswebstedet, som millioner handler på. Det vedrører kun virksomheder, der bruger Amazon Web Services.
Hvordan beskytter jeg min virksomheds hjemmeside?
Praktisk set er du mere tilbøjelige til at have et websted i fare, hvis du selv er vært for din egen server eller servere eller er ansvarlig for at administrere din egen hosting eller netværksserver. Det skyldes, at dit interne team har det primære ansvar under disse omstændigheder for at kontrollere og patchere serversoftware.
Hvis du ikke er sikker på din hosting situation, skal du starte med at tjekke med dit tekniske team. Spørg, hvordan de løser problemet.
Hvis du er en do-it-yourselfer eller ikke har teknisk support til rådighed for at hjælpe dig, er der tre måder at kontrollere dit websted på og / eller beskytte det:
1. Hvis du bruger et eksternt hostingfirma, skal du kontakte din vært for at se, hvordan de håndterer Shellshock.
De fleste store og professionelle hostingfirmaer har sat eller er i færd med at sætte patches på plads for berørte servere.
På nuværende tidspunkt kan de endda have indsendt noget på deres blogs, Twitter-feeds eller supportfora. For eksempel er her BlueHosts opdatering om Shellshock.
2. En anden måde at beskytte dit websted på er at bruge en webapplikations firewall / sikkerhedstjeneste ("WAF") med dit websted.
Disse tjenester fungerer som en væg for at holde ud af hackere, dårlige robotter og anden ondsindet trafik fra dit websted. Men de slipper trafik, der ikke ser ud til at udgøre en trussel.
Til det menneske, der er besøgende eller slutbruger, er en web firewall usynlig. Men det beskytter dit websted mod mange sårbarheder og angreb. (Og du kan være chokeret over at lære, hvor meget aktivitet der rammer dit websted er bottrafik - det kan du ikke vide, før du sætter en firewall på plads, der sporer den.)
I dag er disse web firewall-tjenester overkommelige og ret nemme at implementere. Priserne starter ved $ 10 per måned i den lave ende. I den høje ende går de fra flere hundrede dollars på op, til store og populære steder og platforme. Men de er det værd for fred i sindet. De fleste er skybaserede tjenester, hvilket betyder, at der ikke er nogen hardware til at installere. Du køber online, justerer nogle indstillinger, og dit websted er beskyttet. Mange giver dig analyser for at vise dig, hvor meget dårligt aktivitet der holdes ude af dit websted.
Nogle web firewall tjenester omfatter Incapsula, Cloudflare, Barracuda og Sucuri Firewall. Sørg dog for at sikre, at hvis du bruger en sikkerhedsudbyder, er det deres firewall-tjeneste, du bruger. Mange CDN'er og sikkerhedstjenester tilbyder forskellige produkter eller serviceniveauer. Ikke alle er Web firewalls eller WAF firewalls.
Og ikke alle WAF firewalls er skabt ens. Nogle gør et bedre arbejde end andre. Så læs anmeldelser og lav din forskning, når du vælger.
3. Test dit domæne for sårbarhed.
Denne scanner kan hjælpe:
Hvad med at besøge hjemmesider - kan jeg eller mit personale blive inficeret bare ved at surfe online?
Individuelle brugere - herunder dine medarbejdere - skal være bekymrede for at beskytte mod de resterende virkninger af et kompromitteret websted, webapplikation eller netværk.
Lad os f.eks. Sige, at et websted ender med at blive smittet med malware som følge af Shellshock. I den situation kan besøgende på den inficerede hjemmeside være i fare fra malware som virusser. Med andre ord, selvom din computer ikke er direkte sårbar over for Shellshock, kan du stadig "fange en virus" fra et kompromitteret websted.
Det siger sig selv - en vigtig ting er at være sikker på at du har installeret og jævnligt opdaterer antivirus / internet sikkerhedssoftware på enkelte computere.
Flere Shellshock Resources
Tjek denne YouTube-video, der forklarer Shellshock. Det er en god forklaring om cirka 4 minutter:
Hacker billede via Shutterstock
6 Kommentarer ▼
