Vulnerabilitatea Shellshock Bash CVE-2014-6271

Recent a fost descoperita o vulnerabilitate, denumita “Shellshock”, care afecteaza dispozitivele cu sistemele de operare Linux si OS X (servere, computere, routere, unele telefoane mobile)

In ceea ce priveste serverele Zooku, dorim sa va informam ca specialistii nostri au demarat o serie de investigatii din primul moment cand a fost descoperita vulnerabilitatea si va asiguram ca toate sistemele sunt actualizate la zi si NU prezinta aceasta vulnerabilitate.

Problema de securitate este la Unix command shell sau “Bash”, care interpreteaza comenzile introduse de utilizator in Terminal.

Daca vulnerabilitatea Heartbleed permitea extragerea informatiilor confidentiale, prin exploatarea Shellshock se pot face mai multe. Un atacator poate incarca un virus in sistem pentru a fura informatii private, sa stearga fisiere, sa activeze camera si multe altele. Pana la urma poate controla intreg sistemul.

Te intrebi daca esti afectat?
In cazul in care computerul are firewall, care blocheaza cererile din exterior nu trebuie sa iti faci probleme.

Daca ai un computer cu sistem de operare Linux sau OS X poti verifica daca este vulnerabil. Deschide Terminalul si copiaza urmatoarea linie de cod, apoi apasa ENTER:

env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Daca primesti raspunsul “Bash is vulnerable!” atunci sistemul este vulnerabil.

Cum se poate rezolva aceasta problema?
Aceasta problema de securitate se poate rezolva foarte simplu printr-un update la sistemul de operare. Ubuntu a lansat deja un pachet de update care rezolva problema. Urmareste o perioada update-urile care tin de securitate !

Daca doresti mai multe informatii despre vulnerabilitatea Shellshock, ai la dispozitie urmatoarele link-uri: Sursa 1, Sursa 2, Sursa 3