Перейти к публикации

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

la-mero

Shellshock

Рекомендованные сообщения

Интернеты охватила лихоманка Shellshock

 

Новая опасная уязвимость ShellShock позволяет атаковать множество устройств

 

Цитатка:

Виновник торжества — Bash — по умолчанию используется в большинстве Linux и BSD систем, что делает уязвимость чрезвычайно опасной. Но даже если вы не используете Linux, BSD и Mac OS X на собственных серверах, вы всё равно можете пострадать от CVE-2014-6271 и CVE-2014-7169. Уязвимости подвержен Web-интерфейс администрирования целого ряда сетевых устройств (маршрутизторы, роутеры, гаджеты с удаленным управлением), одно из которых может быть и в вашей инфраструктуре. При этом для эксплуатации уязвимости веб-интерфейса не требуется вводить корректный логин и пароль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

журналисты как всегда.

во первых на встройке, всяких роутерах нет баша, там всякие другие мини версии.

во вторых, что бы атаковать, надо иметь доступ к bash, то есть залогиниться сначала =)

 

это проблема всяким хостерам, обычным людям не страшно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если bash использыется в CGI, то логиниться не обязательно. Веб-сервер сам все сделает. А он наверняка используется в разных железяках, типа домашнего маршрутизатора. Для смены установок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если bash использыется в CGI, то логиниться не обязательно. Веб-сервер сам все сделает. А он наверняка используется в разных железяках, типа домашнего маршрутизатора. Для смены установок.

нет cgi сейчас на маршрутизаторах, на хабре уже обсудили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там же есть и другие мнения.

ничего не изменили.

 

где список роутеров то?

я вот ни одного не видел с bash, ну просто интересно, есть ли такие, не самоделки x86, на которые часто тоже не линукс ставят, а например, Router OS  (RouterOS does NOT use bash) или m0n0wall http://m0n0.ch/wall/bash-vuln.php

 

а так у меня и сервер с линуксом и рабочий мак - уязвимы, но делать я не буду ничего, потому как не вижу способов это эксплуатировать.  сервер завязан на версию wine@etersfot, там сервер виндовых терминалов с 1с, обновления болезненные. мак в локалке и ему тоже ничего не грозит. всё сетевое оборудование, в радиусе досягаемости не имеет bash.

повторюсь - это проблема хостеров в основном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока опубликовали для общего развития такой вот.

Можно в большой сетке потренироваться :) Например в NBN.

А придет время, опубликуют и список уязвимых девайсов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока опубликовали для общего развития такой вот.

Можно в большой сетке потренироваться :) Например в NBN.

А придет время, опубликуют и список уязвимых девайсов.

да, опасная беда, но не такая что караул-караул.

не был клиентом нетбайнет никогда, не знаю что у них там, но у нормальных провайдеров типа Ростелекома PPPoE, ip в самой сети вообще не ходит, dhcp и подавно нет.

на рабочих компах естесственно статические адреса настроены, dhcp это дыра не только из-за shellshock вообще-то.

ну и в примере должны быть клиенты с линуксом, пока же, как ни старайся, большинство на винде, тем более в сетях домашних провайдеров, да еще напрямую надо что бы они были, без роутера, с отключенными обновлениями, для линуксов для всех популярных давно всё закрыли.

 

девайсов список нашел от cisco например, там где что-то страшное и тяжелое и используется что-то от bsd.

ни одного домашнего устройства с этой уязвимостью скорее всего не найдется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Посмотрим через некоторое время.

2) bash есть и в Mac OS и разных Юниксах, ну правда это вообще уже экзотика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Посмотрим через некоторое время.

2) bash есть и в Mac OS и разных Юниксах, ну правда это вообще уже экзотика.

1) ну это да

2) ну так я описал ситуацию, у меня мак мини рабочий и меня это как то не трогает вообще =) есть инструкции, как вручную закрыть, но я подожду официального фикса. а юниксы-линуксы обычно под хорошим присмотром или локальных профи, или коммерсов или коммьюнити.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Заходи к нам в Telegram!

  • Интересные предложения

×
×
  • Создать...