• Live chat
  • Facebook
  • Google Plus
  • rss

Bankok és vállalkozások küzdenek a Bash Shellshock buggal

×
×
Megjelent: 2017.03.06 Vissza

Bankok és vállalkozások azon fáradoztak a hétvégén, hogy legyőzzenek egy bug-ot egy széles körben használatos nyílt forráskódú operációs rendszerben. A rés már 15 éve benne van a Unixban, de csak múlt héten fedték fel. Ha egy támadó kihasználja, akkor a BASH (Bourne-Again SHell) sebezhetősége miatt rosszindulatú kódot fecskendezhet be, illetve átveheti az irányítást egy rendszer vagy eszköz felett.

"A BASH ezen sebezhetősége sokkal nagyobb fejfájást fog okozni, mint a Heartbleed" mondta Mark Parker, az iSheriff egyik Vezető Termék Menedzsere az E-Commerce Times-nak. A Heartbleed, egy másik nyílt forráskódú programban, az OpenSSL-ben felfedezett hiba végigsöpört az interneten.

„A BASH sebezhetőség, szleng nevén Shellshock, nem csak az Apple OS X, Linux és Unix rendszerek javító programmal való ellátását követeli meg, hanem több ezer eszközét is, amik ezeken a rendszereken futnak és kapcsolódnak az internethez” magyarázza Parker. "A legtöbb eszköz, amely Linux alapú érzékeny lesz, mert a BASH-en fut, ami nagyon is a Linux OS szerves része."

Sürgetik a bankokat, hogy lépjenek

A Shellshock " potenciálisan szervezeteket és egyéneket tehet ki csalásnak, anyagi veszteségnek, illetve a titkos információik hozzáférhetőkké válhatnak" állítja egy Federal Financial Institutions Examinations Council figyelmeztetés. A pénzügyi intézeteknek kockázat felmérést kell végrehajtaniuk és lépéseket tenniük, magában foglalva a sebezhető belső rendszerek és szolgáltatások feltárását, megfelelő hibaelhárítási gyakorlatot követve, valamint biztosítaniuk kell, hogy a harmadik fél forgalmazók is megteszik a megfelelő kockázat csökkentő lépéseket, és ezt kövessék is nyomon.

A CloudPassage becslése szerint a Fortune 1000 és a Global 2000 vállalkozások közel 60%-a már telepített vagy éppen telepít Shellshock javító programokat, ahogy a hétvége közeledik.

"A javító programok telepítése megelőzi a sebezhetőség kihasználását a jövőben, de nem teszi meg nem történtté a már valószínűleg bekövetkezett károkat" mondta a CloudPassage CEO-ja Carson Sweet az E-Commerce Times-nak.

„A javító programok telepítésén felül a rendszer adminisztrátoroknak oda kell figyelniük a hálózat naplózásra is” javasolta Daniel Ingevaldson, az Easy Solutions CTO-ja.

A hacker támadás jelei

Miután egy platform sebezhetősége nyilvánosságra kerül, az internet martalócai rövid időn belül elkezdik ezt kihasználni. "Már órákkal később több eset is volt, amikor egy malware kihasználta ezt a gyenge pontot" mondta Carson Sweet a Shellshock-ról.

Az Aura Information Security közel 200 támadást regisztrált az általuk védett rendszereken már a Shellshock nyilvánosságra kerülésének első 48 órájában.

A Blue Coat szintén látott jeleket arra, hogy Hackerek megpróbálják kihasználni a Shellshock-ot.

"Számos gépet találtunk, amik megpróbálták kihasználni a BASH sebezhetőségét. A legtöbbjük csak próbálkozott, hogy vajon a rendszerek sebezhetőek-e" mondta Jaime Blasco, az AlienVault Labs igazgatója.

A malware a rendszereket botokká alakítja, amiket aztán lehet használni DDoS támadások alkalmával.

Forrás: http://www.technewsworld.com/story/81121.html