Shellshock

[la-mero 4,175]

Интернеты охватила лихоманка Shellshock

 

Новая опасная уязвимость ShellShock позволяет атаковать множество устройств

 

Цитатка:

Виновник торжества — Bash — по умолчанию используется в большинстве Linux и BSD систем, что делает уязвимость чрезвычайно опасной. Но даже если вы не используете Linux, BSD и Mac OS X на собственных серверах, вы всё равно можете пострадать от CVE-2014-6271 и CVE-2014-7169. Уязвимости подвержен Web-интерфейс администрирования целого ряда сетевых устройств (маршрутизторы, роутеры, гаджеты с удаленным управлением), одно из которых может быть и в вашей инфраструктуре. При этом для эксплуатации уязвимости веб-интерфейса не требуется вводить корректный логин и пароль.

[tcpap 621]

журналисты как всегда.

во первых на встройке, всяких роутерах нет баша, там всякие другие мини версии.

во вторых, что бы атаковать, надо иметь доступ к bash, то есть залогиниться сначала =)

 

это проблема всяким хостерам, обычным людям не страшно.

[la-mero 4,175]

Если bash использыется в CGI, то логиниться не обязательно. Веб-сервер сам все сделает. А он наверняка используется в разных железяках, типа домашнего маршрутизатора. Для смены установок.

[tcpap 621]

Если bash использыется в CGI, то логиниться не обязательно. Веб-сервер сам все сделает. А он наверняка используется в разных железяках, типа домашнего маршрутизатора. Для смены установок.

нет cgi сейчас на маршрутизаторах, на хабре уже обсудили.

[la-mero 4,175]

Там же есть и другие мнения.

[tcpap 621]

Там же есть и другие мнения.

ничего не изменили.

 

где список роутеров то?

я вот ни одного не видел с bash, ну просто интересно, есть ли такие, не самоделки x86, на которые часто тоже не линукс ставят, а например, Router OS  (RouterOS does NOT use bash) или m0n0wall http://m0n0.ch/wall/bash-vuln.php

 

а так у меня и сервер с линуксом и рабочий мак - уязвимы, но делать я не буду ничего, потому как не вижу способов это эксплуатировать.  сервер завязан на версию wine@etersfot, там сервер виндовых терминалов с 1с, обновления болезненные. мак в локалке и ему тоже ничего не грозит. всё сетевое оборудование, в радиусе досягаемости не имеет bash.

повторюсь - это проблема хостеров в основном.

[la-mero 4,175]

Пока опубликовали для общего развития такой вот.

Можно в большой сетке потренироваться Например в NBN.

А придет время, опубликуют и список уязвимых девайсов.

[tcpap 621]

Пока опубликовали для общего развития такой вот.

Можно в большой сетке потренироваться Например в NBN.

А придет время, опубликуют и список уязвимых девайсов.

да, опасная беда, но не такая что караул-караул.

не был клиентом нетбайнет никогда, не знаю что у них там, но у нормальных провайдеров типа Ростелекома PPPoE, ip в самой сети вообще не ходит, dhcp и подавно нет.

на рабочих компах естесственно статические адреса настроены, dhcp это дыра не только из-за shellshock вообще-то.

ну и в примере должны быть клиенты с линуксом, пока же, как ни старайся, большинство на винде, тем более в сетях домашних провайдеров, да еще напрямую надо что бы они были, без роутера, с отключенными обновлениями, для линуксов для всех популярных давно всё закрыли.

 

девайсов список нашел от cisco например, там где что-то страшное и тяжелое и используется что-то от bsd.

ни одного домашнего устройства с этой уязвимостью скорее всего не найдется.

[la-mero 4,175]

1) Посмотрим через некоторое время.

2) bash есть и в Mac OS и разных Юниксах, ну правда это вообще уже экзотика.

[tcpap 621]

1) Посмотрим через некоторое время.

2) bash есть и в Mac OS и разных Юниксах, ну правда это вообще уже экзотика.

1) ну это да

2) ну так я описал ситуацию, у меня мак мини рабочий и меня это как то не трогает вообще =) есть инструкции, как вручную закрыть, но я подожду официального фикса. а юниксы-линуксы обычно под хорошим присмотром или локальных профи, или коммерсов или коммьюнити.