Ilang buwan na ang nakalilipas, ang Web ay naghihiyawan tungkol sa kahinaan ng Heartbleed. Ngayon ay may isang bagong kahinaan sa seguridad sa bayan - at ang pangalan nito ay Shellshock.
Ang "Bash Shell Shock," na kilala rin, ay natuklasan at iniulat ng French security researcher na si Stephane Chazelas nang mas maaga ngayong buwan. Ang pinagmulan ng kahinaan ay lumabas doon nang mahigit sa dalawang dekada, ngunit hindi natuklasan hanggang kamakailan.
$config[code] not foundAng Shellshock bug ay dapat na tahimik pa sa publiko na isiwalat upang ang software at iba pang mga kumpanya ay maaaring patch ito. Gayunpaman, dahil karaniwan nang ginagawa ang mga bagay na ito, ang mga hacker ay agad na nakasalansan upang makita kung gaano kalayo ang kanilang magagamit. Hanggang Huwebes, Setyembre 25, 2014, sinimulan ng mga hacker ang paglusob sa mga website upang makita kung sila ay mahina.
Narito ang ilang mga katanungan at sagot para sa mga maliliit na may-ari ng negosyo tungkol sa kung paano maaaring o hindi maaaring makaapekto ang Shellshock sa iyong negosyo:
Sino o ano ang nakakaapekto sa Shellshock?
Ang Shellshock ay pangunahin sa pag-aalala sa Linux o UNIX computer na nakakonekta sa Web. Ito ay isang kahinaan na naroroon sa maraming mga server ng computer na nakakonekta sa Internet - mga server na nagho-host ng mga website, email, application ng cloud software o mga network.
Gayunpaman …
Ang sukdulang saklaw ng Shellshock bug ay mahirap ganap na mapalabas. Iyon ay dahil ang mundo malawak na Web ay kaya interconnected. Oo, maaaring i-target ng mga hack ang mga mahihinang Web server. Ngunit hindi ito tumigil doon.
Kung ang isang website o network ay "nahawaang" bilang isang resulta ng Shellshock, na siyempre masamang balita para sa website o network. Ngunit kahit para sa mga bisita sa isang nahawaang website, maaari pa rin itong magkaroon ng mga epekto sa linya. Iyon ay dahil ang mga indibidwal na mga computer at mga aparato ay maaaring makakuha ng impeksyon bilang isang resulta ng pagbisita sa mga nahawaang site. Gayunpaman, bagaman, isang magandang anitvirus / software sa seguridad sa Internet ang dapat protektahan ang karamihan sa mga indibidwal na gumagamit ng computer.
$config[code] not foundGayunman, para sa karamihan sa maliliit na negosyo, ang pangunahing pag-aalala ay kung paano protektahan ang iyong website at / o network mula sa Shellshock.
Paano nalantad ang mga website sa Shellshock?
Ang pangunahing pagkakalantad ay sa Linux at UNIX na mga computer na gumagamit ng isang uri ng software na tinatawag na Bash. Ayon kay Incapsula, isang serbisyo sa seguridad sa Web:
"Karamihan ng panganib na nauugnay sa Shellshock ay nagmula sa ang katunayan na ang Bash ay malawak na ginagamit ng maraming mga server ng Linux at UNIX. Ang kahinaan ay potensyal na nagbibigay-daan sa mga hindi awtorisadong pag-atake sa malayuang pagpapatupad ng code sa mga makina na ito, na nagbibigay-kakayahan sa pagnanakaw ng data, pag-iniksiyon ng malware at pag-hijack ng server.
Bilang mapanganib na tunog na ito, maaaring maipasok ang Shellshock. "
Ang seguridad na serbisyo Sucuri ay nagdadagdag, gayunpaman, na hindi ka dapat maging kasiya-siya dahil ang iyong website ay wala sa Linux o UNIX based server.
Ang Shellshock ay maaaring makaapekto sa mga web server na gumagamit ng ilang mga function sa loob ng cPanel. Ang cPanel ay isang popular na back-end na dashboard na ginagamit ng maraming maliliit na website sa negosyo upang pamahalaan ang kanilang mga server at mga website. Ang mabuting balita, kung maaari mong tawagan ito na, ay ang Shellshock ay hindi nakakaapekto sa bawat website gamit ang cPanel. Ito ay nakakaapekto lamang sa mga gumagamit ng isang bagay na tinatawag na mod_cgi (ngunit tila mod_cgi ay maaaring naroroon kahit na hindi mo alam ito). Tingnan ang mga teknikal na detalye sa Sucuri blog.
Ano ang mangyayari sa isang Web server na nakompromiso?
Kung ang mga hacker ay makakakuha ng isang mahina na server sa pamamagitan ng pagsasamantala sa bug na Shellshock, maaari nilang pahinain ang iba't ibang uri ng hardin na karaniwang ginagawa nila:
- magnakaw ng data,
- makahawa sa mga website na may malware,
- shut down networks, at
- gamit ang mga machine sa mga hukbo ng mga botnet upang ilunsad ang pag-atake sa iba pang mga site o computer.
Ano ang ginagawa tungkol sa Shellshock?
Sa kabutihang-palad, ang mga malalaking tagabigay ng software, mga Web hosting company, mga tagabigay ng firewall at mga serbisyong online na seguridad ay nasa mga ito. Nagbibigay sila ng mga patch ng software, pag-scan para sa mga kahinaan at / o pagpapatigas sa kanilang mga system.
Amazon at Google parehong raced upang tumugon sa Shellshock bug, ayon sa Wall Street Journal:
"Ang Google ay gumawa ng mga hakbang upang ayusin ang bug sa parehong mga panloob na server at komersyal na mga serbisyo ng ulap, ang isang tao na pamilyar sa bagay na sinabi. Inilabas ng Amazon ang isang bulletin Huwebes na nagpakita ng mga customer ng Amazon Web Services kung paano mapigilan ang problema. "
Nagbigay ang Amazon Web Services ng isang blog post sa paksa, para sa mga customer nito na gumagamit ng Web Services division nito tulad ng sa pagho-host ng kanilang mga site o pagpapatakbo ng mga application. Ang Amazon ay nag-aaplay ng mga patch at bubuuin ang tungkol sa 10% ng mga server nito sa darating na linggo, na humahantong sa isang "ilang minuto" ng pagkagambala. Ang buong post ng Amazon ay narito. Tandaan: hindi ito nakakaapekto sa site ng ecommerce ng consumer ng Amazon na may milyun-milyon na shop. Iniuugnay lamang sa mga kumpanya na gumagamit ng Amazon Web Services.
Paano ko mapoprotektahan ang website ng aking kumpanya?
Sa praktikal na pagsasalita, mas malamang na magkaroon ka ng isang website na may peligro kung ikaw ay naka-host sa iyong sariling (mga) server sa iyong lugar o may pananagutan sa pamamahala ng iyong sariling hosting o mga server ng network. Iyan ay dahil ang iyong in-house team ay may pangunahing responsibilidad sa mga kalagayang iyon para sa pag-check at patching server software.
Kung hindi ka sigurado tungkol sa iyong hosting sitwasyon, magsimula sa pamamagitan ng pagsuri sa iyong teknikal na koponan. Itanong kung paano nila tinutugunan ang isyu.
Kung ikaw ay isang do-it-yourselfer o walang teknikal na suporta na magagamit upang makatulong sa iyo, narito ang tatlong paraan upang suriin ang iyong website at / o protektahan ito:
1. Kung gumagamit ka ng isang kumpanya sa labas ng hosting, tingnan sa iyong host upang makita kung paano nila inaatasan ang Shellshock.
Ang karamihan sa malalaking at propesyonal na mga hosting company ay naglagay, o nasa proseso ng paglalagay, mga patch sa lugar para sa mga apektadong server.
Sa ngayon, maaari pa rin silang mag-post ng isang bagay sa kanilang mga blog, Twitter feed o forum ng suporta. Halimbawa, narito ang pag-update ng BlueHost tungkol sa Shellshock.
2. Ang isa pang paraan upang maprotektahan ang iyong website ay ang paggamit ng Web application firewall / security service ("WAF") sa iyong website.
Ang mga serbisyong ito ay kumikilos bilang isang pader upang maiwasan ang mga hacker, masamang bot at iba pang malisyosong trapiko mula sa iyong site. Ngunit pinahintulutan nila ang trapiko na hindi lumilitaw na nagbabanta.
Para sa tao na isang bisita o end-user, isang Web firewall ay hindi nakikita. Ngunit pinoprotektahan nito ang iyong website mula sa maraming mga kahinaan at pag-atake. (At maaari kang magulat na malaman kung gaano kalaki ang aktibidad ng paghagupit sa iyong site ay trapiko ng bot - hindi mo maaaring malaman hanggang sa ilagay mo ang isang firewall sa lugar na sumusubaybay nito.)
Ngayon, ang mga serbisyong ito ng Web firewall ay abot-kayang at medyo madaling ipatupad. Magsisimula ang mga presyo sa $ 10 bawat buwan sa mababang dulo. Sa mataas na dulo, pumunta sila mula sa ilang daang dolyar sa itaas, para sa mga malalaking at tanyag na mga site at platform. Ngunit ang mga ito ay katumbas ng halaga para sa kapayapaan ng isip. Karamihan ay mga serbisyo sa cloud-based, ibig sabihin walang hardware na i-install. Bumili ka ng online, ayusin ang ilang mga setting, at protektado ang iyong site. Maraming nagbigay sa iyo ng analytics upang ipakita sa iyo ang dami ng masamang aktibidad na pinananatiling wala sa iyong site.
Kasama sa ilang mga serbisyo sa Web firewall ang Incapsula, Cloudflare, Barracuda at Sucuri Firewall. Gayunpaman, siguraduhin na kung gumagamit ka ng isang security provider, ito ay ang kanilang firewall service na iyong ginagamit. Maraming CDN at mga serbisyo ng seguridad ang nag-aalok ng iba't ibang mga produkto o antas ng serbisyo. Hindi lahat ay mga firewall ng Web o mga firewall ng WAF.
At hindi lahat ng mga firewall ng WAF ay nilikha pantay. Ang ilan ay gumagawa ng isang mas mahusay na trabaho kaysa sa iba. Kaya basahin ang mga review at gawin ang iyong pananaliksik kapag pumipili.
3. Subukan ang iyong domain para sa kahinaan.
Makakatulong ang scanner na ito:
Paano ang tungkol sa pagbisita sa mga website - maaari ba o ang aking kawani ay mahawahan lamang sa pamamagitan ng pag-surf sa online?
Ang mga indibidwal na gumagamit - kabilang ang iyong mga empleyado - ay kailangang mag-alala sa pagprotekta laban sa mga natitirang epekto ng nakompromiso na website, Web application o network.
Halimbawa, sabihin nating ang isang website ay nagtatapos na nahawaan ng malware bilang resulta ng Shellshock. Sa sitwasyong iyon, ang mga bisita sa nahawaang website ay maaaring nasa peligro mula sa malware tulad ng mga virus. Sa ibang salita, kahit na ang iyong computer ay hindi direktang masusugatan sa Shellshock, maaari ka pa ring "mahuli ng isang virus" mula sa nakompromiso na website.
Hindi ito sinasabi - isang mahalagang bagay ang siguraduhin na na-install mo at regular na i-update ang antivirus / Internet security software sa mga indibidwal na computer.
Higit pang mga Shellshock Resources
Tingnan ang video na ito ng YouTube na nagpapaliwanag ng Shellshock. Ito ay isang mahusay na paliwanag sa tungkol sa 4 na minuto:
Hacker image sa pamamagitan ng Shutterstock
6 Mga Puna ▼
