la-mero 4 176 Опубликовано: 26 сентября 2014 Интернеты охватила лихоманка Shellshock Новая опасная уязвимость ShellShock позволяет атаковать множество устройств Цитатка: Виновник торжества — Bash — по умолчанию используется в большинстве Linux и BSD систем, что делает уязвимость чрезвычайно опасной. Но даже если вы не используете Linux, BSD и Mac OS X на собственных серверах, вы всё равно можете пострадать от CVE-2014-6271 и CVE-2014-7169. Уязвимости подвержен Web-интерфейс администрирования целого ряда сетевых устройств (маршрутизторы, роутеры, гаджеты с удаленным управлением), одно из которых может быть и в вашей инфраструктуре. При этом для эксплуатации уязвимости веб-интерфейса не требуется вводить корректный логин и пароль. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
tcpap 621 Опубликовано: 26 сентября 2014 журналисты как всегда. во первых на встройке, всяких роутерах нет баша, там всякие другие мини версии. во вторых, что бы атаковать, надо иметь доступ к bash, то есть залогиниться сначала =) это проблема всяким хостерам, обычным людям не страшно. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
la-mero 4 176 Опубликовано: 26 сентября 2014 Если bash использыется в CGI, то логиниться не обязательно. Веб-сервер сам все сделает. А он наверняка используется в разных железяках, типа домашнего маршрутизатора. Для смены установок. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
tcpap 621 Опубликовано: 26 сентября 2014 Если bash использыется в CGI, то логиниться не обязательно. Веб-сервер сам все сделает. А он наверняка используется в разных железяках, типа домашнего маршрутизатора. Для смены установок. нет cgi сейчас на маршрутизаторах, на хабре уже обсудили. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
la-mero 4 176 Опубликовано: 29 сентября 2014 Там же есть и другие мнения. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
tcpap 621 Опубликовано: 29 сентября 2014 Там же есть и другие мнения. ничего не изменили. где список роутеров то? я вот ни одного не видел с bash, ну просто интересно, есть ли такие, не самоделки x86, на которые часто тоже не линукс ставят, а например, Router OS (RouterOS does NOT use bash) или m0n0wall http://m0n0.ch/wall/bash-vuln.php а так у меня и сервер с линуксом и рабочий мак - уязвимы, но делать я не буду ничего, потому как не вижу способов это эксплуатировать. сервер завязан на версию wine@etersfot, там сервер виндовых терминалов с 1с, обновления болезненные. мак в локалке и ему тоже ничего не грозит. всё сетевое оборудование, в радиусе досягаемости не имеет bash. повторюсь - это проблема хостеров в основном. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
la-mero 4 176 Опубликовано: 29 сентября 2014 Пока опубликовали для общего развития такой вот. Можно в большой сетке потренироваться Например в NBN. А придет время, опубликуют и список уязвимых девайсов. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
tcpap 621 Опубликовано: 30 сентября 2014 Пока опубликовали для общего развития такой вот. Можно в большой сетке потренироваться Например в NBN. А придет время, опубликуют и список уязвимых девайсов. да, опасная беда, но не такая что караул-караул. не был клиентом нетбайнет никогда, не знаю что у них там, но у нормальных провайдеров типа Ростелекома PPPoE, ip в самой сети вообще не ходит, dhcp и подавно нет. на рабочих компах естесственно статические адреса настроены, dhcp это дыра не только из-за shellshock вообще-то. ну и в примере должны быть клиенты с линуксом, пока же, как ни старайся, большинство на винде, тем более в сетях домашних провайдеров, да еще напрямую надо что бы они были, без роутера, с отключенными обновлениями, для линуксов для всех популярных давно всё закрыли. девайсов список нашел от cisco например, там где что-то страшное и тяжелое и используется что-то от bsd. ни одного домашнего устройства с этой уязвимостью скорее всего не найдется. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
la-mero 4 176 Опубликовано: 30 сентября 2014 1) Посмотрим через некоторое время. 2) bash есть и в Mac OS и разных Юниксах, ну правда это вообще уже экзотика. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
tcpap 621 Опубликовано: 30 сентября 2014 1) Посмотрим через некоторое время. 2) bash есть и в Mac OS и разных Юниксах, ну правда это вообще уже экзотика. 1) ну это да 2) ну так я описал ситуацию, у меня мак мини рабочий и меня это как то не трогает вообще =) есть инструкции, как вручную закрыть, но я подожду официального фикса. а юниксы-линуксы обычно под хорошим присмотром или локальных профи, или коммерсов или коммьюнити. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах