Kas ir Shellshock ievainojamība?

Shellshock ir kopīgs nosaukums vairākām Linux drošības problēmām bash čaulā. Bash ir noklusējuma terminālis daudzos Linux izplatījumos, kas nozīmēja, ka kļūdu sekas bija īpaši plaši izplatītas.

Piezīme. Ievainojamība neietekmēja Windows sistēmas, jo Windows neizmanto Bash apvalku.

2014. gada septembrī Stéphane Chazelas, drošības pētnieks, atklāja pirmo Bašas problēmu un privāti ziņoja par to personai, kas uztur Bašu. Viņš strādāja ar izstrādātāju, kas atbildīgs par Bash uzturēšanu, un tika izstrādāts ielāps, kas atrisināja problēmu. Kad ielāps tika izlaists un pieejams lejupielādei, kļūdas būtība tika atklāta septembra beigās.

Dažu stundu laikā pēc paziņojuma par kļūdu tā tika izmantota savvaļā, un vienas dienas laikā jau tika izveidoti robottīkli, kuru pamatā bija šī izmantošana, lai veiktu DDOS uzbrukumus un ievainojamības skenēšanu. Lai gan ielāps jau bija pieejams, cilvēki nevarēja to izvietot pietiekami ātri, lai izvairītos no ekspluatācijas steigas.

Dažu nākamo dienu laikā tika konstatētas vēl piecas saistītas ievainojamības. Atkal tika ātri izstrādāti un izlaisti ielāpi, taču, neskatoties uz aktīvo izmantošanu, atjauninājumi joprojām ne vienmēr tika lietoti nekavējoties vai pat ne vienmēr bija pieejami nekavējoties, kā rezultātā iekārtas tika apdraudētas.

Ievainojamības radīja dažādi vektori, tostarp uz CGI balstīti tīmekļa servera sistēmas izsaukumi, kas tika nepareizi apstrādāti. OpenSSH serveris atļāva paaugstināt privilēģijas no ierobežotas čaulas uz neierobežotu čaulu. Ļaunprātīgie DHCP serveri varēja izpildīt kodu ievainojamos DHCP klientiem. Apstrādājot ziņojumus, Qmail atļāva ekspluatāciju. IBM HMC ierobežoto čaulu var izmantot, lai piekļūtu pilnam bash apvalkam.

Kļūdas plašās izplatības, kā arī ievainojamību nopietnības un izmantošanas steigas dēļ Shellshock bieži tiek salīdzināts ar “Heartbleed”. Heartbleed bija OpenSSL ievainojamība, kas noplūda atmiņas saturā bez lietotāja iejaukšanās.