Shellshock Açığı

Shellshock Açığı

Redhat firmasından bir araştırmacının keşfettiği Shellshock açığı geçtiğimiz aylarda ortaya çıkan Heartbleed‘den daha büyük sorun olacak gibi. Shellshock, bash’in 3.0′dan 4.2.x arası tüm sürümlerinde bulunan ciddi bir remote code execution açıklığı. Açık sayesinde kötü niyetli kişiler bu işletim sistemlerini kullanan bilgisayarları uzaktan ele geçirebiliyor.

Unix ve Linux tabanlı sistemleri ağırlıklı olarak etkileyen açığın aynı zamanda Unix tabanlı olan MacOS işletim sistemini de etkilemiş olabileceği düşünülüyor. Söz konusu açıkla, internete bağlanabilen neredeyse her cihaza ulaşmak mümkün. Bunların arasında fotoğraf kameraları, akıllı buzdolapları, akıllı ev eşyaları, akıllı saatler, televizyonlar,trafik lambaları da yer alıyor.

Shellshock Açık Testi

Sisteminizin açıktan etkilenip etkilenmediğini test etmek için aşağıdaki kodu kullanabilirsiniz.

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Sisteminizde açık bulunuyorsa aşağıdaki gibi bir sonuçla karşılaşacaksınız.

Vulnerable
this is a test

Eğer sisteminizde açık yoksa aşağıdaki gibi bir sonuçla karşılaşacaksınız.

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

 

Shellshock Açığını Kapatma

Açığı kapatmak için pek çok dağıtım güncelleme yayınlamış durumda. Sisteminizi güncelleyerek açıktan kurtulabilirsiniz. Güncelleme yayınlayan dağıtımlardan bazıları Redhat, Fedora, Debian ve Centos.

Açık ile ilgili daha detaylı bilgi için https://access.redhat.com/security/cve/CVE-2014-6271 adresine bakmanızı ve acilen sistemlerinizi güncellemenizi öneriyoruz.

İlgili Yazılar

Yorum Yok

Fikrini Paylaş

Yorum yaz...


“ Başarmanın yapmaktan başka bir yolu yoktur. ”