Re ShellShock, уязвимостта на bash - Коментари

Първото нещо, което ми хрумна, беше, че първо трябва да се достигне до уязвима машина във вътрешна мрежа. Така че някой прониква в рутера ми и също трябва да мине през защитната стена на машината, за да получи черупка. Когато влезете в рутера, нямате представа дали зад него ще има нещо, което има уязвим bash.
Или бързо проверих рутера, наличния интерфейс на черупката, msh. Това от своя страна не е баш.

уязвимостта

Иначе хубава статия, ухилих се накрая

[Редактирано]

(# 2) E.Kaufmann hcl (# 1)

Ако разбрах правилно, не само достъпът до bash е опасен, но и скриптове, които се обработват от bash и се свързват към уеб система (или нещо друго, до което може да се осъществи дистанционен достъп).

[Редактирано]

(# 3) hcl E.Kaufmann (# 2)

Вярно, но първо трябва да знаете, че има скрипт. Да приемем, че cgi-bin неща досега не са препоръчани от никого. Отдавна е известно, че те са загрижени за безопасността.

целият „мит“ всъщност не се срина, но според мен беше много съмнително дали е предимство да се разгледа. възможността е била от много години пред всеки да погледне, одитира кода, да прави с него каквото пожелае. само никой не го направи. Въпросът ми е, всички сигурни ли са в снега, че преди тази грешка да стане публична, тя не е била използвана от никого години наред? защото всеки може да разгледа кода. и не всеки го прави с цел обучение/развитие.

Знам, че мнозина няма да се съгласят с горното ми твърдение. Направих го не с цел стартиране на пламъка, точно колкото h това е моето мнение.

[Редактирано]

(# 5) hcl anulu (# 4)

„Въпросът ми е, сигурен ли е целият сняг, че преди тази грешка да стане публична, никой не се е възползвал от нея от години?“
Разбира се, не можете да сте сигурни, но това не важи само за отворения код. Скоростта на реакция обаче беше доста бърза.

Някой би казал няколко примера за рутери, които имат bash, особено като черупка по подразбиране?

(# 7) Метеорхед анулу (# 4)

Мисля, че има приблизително същият шанс за умишлено писане на задни врати в корпоративния софтуер (който не можете да разгледате, нали), който в крайна сметка създава същата уязвимост, само в полза на определена компания.

Методът за събиране на данни на Windows 10 е бил широко използван и на този форум, така че определено ще остане във финалната версия, след като бъде наложен, и можем да се радваме, ако наистина събират само информацията, която казват. Преди да започнат да ме майчинстват, аз не съм толкова параноик и искам да правя разлика между шпионски ботове и телеметрия, но фактът, че нямаме представа за кода, повдига подобен въпрос за доверието/добросъвестността пред корпоративните играчи, както го прави, че досега никой не се е възползвал от ShellShock и го е изравнил.

(# 8) Е. Кауфман ще говори (# 6)

Е, малък бизнес, базиран на компютър "рутери"? Както и да е, например на по-мощни устройства, като NAS или трета страна fw.

(# 9) E.Kaufmann hcl (# 3)

Добре, но програмистите са достатъчно добри, за да сканират за такива грешки, но не съм много запознат с темата, поправете я, ако не беше така.

(# 10) ViZion Meteorhead (# 7)

Възможност? ЗАДЪЛЖИТЕЛНО е да се постави задна врата. Те също така победиха Truecrypt, защото разработчикът казва, че не им харесва, те използват вградената функция на win/os X.

Тема. последното нещо, от което трябва да се страхувам, са такива открити уязвимости. Пред него има вградени задни врати, има работници и т.н. Докато донесат машина тук с всичко, в което сте влезли, виждам счетоводството на компанията, всичко. много по-лесно е да получите данни от хората, отколкото да преминете през машина X, за да намерите потенциална уязвимост.

(# 11) hcl Meteorhead (# 7)

+1. И @ViZion също. Ето защо много от тях се появиха там.
Нека просто кажем, че знаете това предварително.

@ E.Kaufmann: Можете да бъдете сигурни, но няма нечуплива защита. Доста трудно е за bruteforce да отгатне името на cgi скрипт, особено ако напр. нарича се mittoménmi.sh Или какво, ако няма такъв на този сайт?

[Редактирано]

(# 12) ViZion hcl (# 11)

Да, и груба сила за дни, когато добре платен квалифициран работник или уволнен работник харчи всичко за 2 кратко.
в най-лошия случай трябва да стигнете до gizik, за да отворите selfi.exe на работа. имаме и много тайни докове, сървър, охрана и камера. но за повечето файлове бих могъл да ги копирам във външна виня.

(# 13) anulu ViZion (# 12)

+1. абсолютен. операцията може да напише душата си, ако изпълнителният директор или някой от лидерите има идиотизъм, поради което или по-добре просто да добавите url-а в белия списък, по-лошо да изрежете цялата конфигурация.

да, работникът r = 1 е най-слабото място, поради което напоследък те са по-целенасочени, които искат да получат vmi информация. разбира се, директните атаки също не са приключили, но са по-рядко срещани.

(# 14) Ще говоря с Е. Кауфман (# 8)

Под рутер имам предвид целевото устройство, защото (надявам се) е сравнително рядко използването на компютър базиран рутер като многофункционално устройство.

(# 15) Коментари на ViZion (# 14)

Във вестник Anno, където работех, магазинерът на компютър като консултант предложи мускулна машина на секретаря, така че сървърът да бъде.
Казвам neeem, мускулеста машина за компилатора, стара ютия за секретаря, интелигентно NAS и "сървър". В крайна сметка това се случи, те не разбраха в началото, но по-късно, когато имаше вируси на всяка машина много пъти и т.н., но NAS все още работеше безотказно, те започнаха да ме разбират и възнаграждават, когато преработих системата малко.

За съжаление, тогава те питат в местния магазин за компютри и това, което казват там, е това. За много МСП управлявате точно това. Разбира се за големите компании мисля, че ситуацията е по-добра със собствената ми информация, поне бих искал да вярвам в това.