Hanya beberapa bulan yang lalu, Web sedang berdengung tentang kelemahan Heartbleed. Kini terdapat kelemahan keselamatan baru di bandar - dan namanya ialah Shellshock.
"Bash Shell Shock," kerana ia juga diketahui, telah ditemui dan dilaporkan oleh penyelidik keselamatan Perancis Stephane Chazelas awal bulan ini. Sumber kerentanan itu di luar sana selama lebih dari dua dekad, tetapi tidak ditemui sehingga baru-baru ini.
$config[code] not foundBug Shellshock terpaksa diam-diam lagi didedahkan secara terbuka supaya perisian dan syarikat lain dapat menampalnya. Bagaimanapun, kerana perkara-perkara ini biasanya berlaku, penggodam segera ditumpuk untuk melihat sejauh mana mereka dapat memanfaatkannya. Sehingga hari Khamis, 25 September 2014, penggodam mula menyerang laman web untuk melihat jika mereka terdedah.
Berikut adalah beberapa soalan dan jawapan bagi pemilik perniagaan kecil tentang bagaimana Shellshock mungkin atau mungkin tidak menjejaskan perniagaan anda:
Siapa atau apa yang menjejaskan Shellshock?
Shellshock terutamanya kebimbangan terhadap Linux atau komputer UNIX yang berkaitan dengan Web. Ini adalah kerentanan yang hadir di banyak pelayan komputer yang disambungkan ke pelayan Internet - yang mengendalikan laman web, e-mel, aplikasi perisian atau rangkaian.
Walau bagaimanapun …
Skop utama bug Shellshock sukar untuk dipetakan sepenuhnya. Itu kerana Web di seluruh dunia saling berkaitan. Ya, penggodam mungkin menyasarkan pelayan web yang terdedah. Tetapi ia tidak berhenti di situ.
Sekiranya laman web atau rangkaian dijangkiti sebagai hasil daripada Shellshock, sudah tentunya berita buruk untuk laman web atau rangkaian. Tetapi, bahkan bagi pelawat ke laman web yang dijangkiti, ia masih boleh menimbulkan kesan. Itu kerana komputer dan peranti individu boleh dijangkiti akibat melawat tapak yang dijangkiti. Namun, semestinya perisian anitvirus / Internet yang baik harus melindungi kebanyakan pengguna komputer individu.
$config[code] not foundBagi kebanyakan perniagaan kecil, kebimbangan utama adalah bagaimana melindungi laman web dan / atau rangkaian anda dari Shellshock.
Bagaimanakah laman web terdedah kepada Shellshock?
Pendedahan utama adalah untuk komputer Linux dan UNIX yang menggunakan jenis perisian yang dipanggil Bash. Menurut Incapsula, perkhidmatan keselamatan Web:
"Kebanyakan risiko yang berkaitan dengan Shellshock berasal dari fakta bahawa Bash digunakan secara meluas oleh banyak pelayan Linux dan UNIX. Kerentanan yang berpotensi membolehkan penyerang yang tidak disahkan untuk mengendalikan kod jauh dari mesin ini, yang membolehkan pencurian data, suntikan malware dan rampasan pelayan.
Seperti berbahaya seperti bunyi ini, Shellshock boleh terkandung. "
Perkhidmatan keselamatan Sucuri menambah, bagaimanapun, bahawa anda tidak patut berpuas hati hanya kerana laman web anda tidak berada di pelayan Linux atau UNIX.
Shellshock boleh menjejaskan pelayan Web yang menggunakan fungsi tertentu dalam cPanel. cPanel adalah papan pemuka belakang popular yang banyak digunakan laman web perniagaan kecil untuk menguruskan pelayan dan laman web mereka. Berita baik, jika anda boleh memanggilnya, adalah bahawa Shellshock tidak mempengaruhi setiap laman web menggunakan cPanel. Ia hanya memberi kesan kepada mereka yang menggunakan mod_cgi (tetapi nampaknya mod_cgi mungkin hadir walaupun anda tidak menyedarinya). Lihat butiran teknikal di blog Sucuri.
Apa yang berlaku kepada pelayan Web yang dikompromi?
Sekiranya penggodam masuk ke dalam pelayan yang terdedah menerusi mengeksploitasi pepijat Shellshock, mereka boleh melakukan pelbagai kebingungan jenis kebiasaan yang biasanya mereka lakukan:
- mencuri data,
- menjangkiti laman web dengan perisian hasad,
- menutup rangkaian, dan
- mesin harness ke dalam tentera botnet untuk melancarkan serangan ke laman web atau komputer lain.
Apa yang dilakukan Shellshock?
Nasib baik, pembekal perisian besar, syarikat hosting web, pembekal firewall dan perkhidmatan keselamatan dalam talian ada di atasnya. Mereka mengeluarkan patch perisian, mengimbas kelemahan dan / atau mengeraskan sistem mereka.
Amazon dan Google bergegas untuk bertindak balas terhadap bug Shellshock, menurut Wall Street Journal:
"Google telah mengambil langkah-langkah untuk membetulkan pepijat dalam kedua-dua pelayan dalaman dan perkhidmatan awan komersial, orang yang akrab dengan perkara itu berkata. Amazon mengeluarkan buletin Khamis yang memperlihatkan pelanggan Amazon Web Services bagaimana untuk mengurangkan masalah tersebut. "
Perkhidmatan Web Amazon mengeluarkan catatan blog mengenai topik ini, untuk pelanggannya yang menggunakan bahagian Perkhidmatan Webnya seperti untuk hosting laman web mereka atau menjalankan aplikasi. Amazon memohon patch dan akan menyambung semula kira-kira 10% pelayannya dalam minggu yang akan datang, yang membawa kepada "beberapa minit" gangguan. Jawatan Amazon penuh di sini. Nota: ini tidak menjejaskan laman e-dagang pengguna Amazon yang berjuta-juta kedai. Ia hanya berkaitan dengan syarikat yang menggunakan Perkhidmatan Web Amazon.
Bagaimanakah saya melindungi laman web syarikat saya?
Secara praktiknya, anda lebih cenderung mempunyai laman web berisiko jika anda sendiri menjadi tuan rumah dengan pelayan anda sendiri di premis anda atau bertanggungjawab untuk menguruskan hosting atau pelayan rangkaian anda sendiri. Itu kerana pasukan dalaman anda mempunyai tanggungjawab utama dalam keadaan tersebut untuk menyemak dan menampal perisian pelayan.
Jika anda tidak pasti mengenai situasi hosting anda, mulakan dengan memeriksa pasukan teknikal anda. Tanya bagaimana mereka menangani isu ini.
Sekiranya anda seorang ahli perniagaan atau tidak mempunyai sokongan teknikal untuk membantu anda, berikut adalah tiga cara untuk menyemak laman web anda dan / atau melindunginya:
1. Jika anda menggunakan syarikat hosting luar, periksa dengan hos anda untuk melihat bagaimana mereka menangani Shellshock.
Syarikat hosting yang paling besar dan profesional telah meletakkan, atau dalam proses meletakkan, patch di tempat untuk server terjejas.
Kini, mereka mungkin telah menyiarkan sesuatu di blog mereka, suapan Twitter atau forum sokongan. Sebagai contoh, inilah kemas kini BlueHost mengenai Shellshock.
2. Satu lagi cara untuk melindungi laman web anda adalah dengan menggunakan firewall / perkhidmatan keselamatan aplikasi Web ("WAF") dengan laman web anda.
Perkhidmatan ini bertindak sebagai dinding untuk menghalang penggodam, bot buruk dan lalu lintas berniat jahat yang lain dari laman web anda. Tetapi mereka membiarkan lalu lintas yang tidak muncul sebagai ancaman.
Bagi manusia yang merupakan pelawat atau pengguna akhir, firewall Web tidak kelihatan. Tetapi ia melindungi laman web anda dari banyak kelemahan dan serangan. (Dan anda mungkin terkejut untuk mengetahui betapa banyak aktiviti yang memukul tapak anda ialah trafik bot - anda mungkin tidak tahu sehingga anda meletakkan firewall di tempat yang menjejakinya.)
Hari ini, perkhidmatan firewall Web adalah berpatutan dan cukup mudah dilaksanakan. Harga bermula pada $ 10 sebulan pada akhir rendah. Pada akhirnya, mereka pergi dari beberapa ratus dolar ke atas, untuk tapak dan platform yang besar dan popular. Tetapi mereka berbaloi untuk ketenangan fikiran. Kebanyakannya adalah perkhidmatan berasaskan awan, yang bermaksud tidak ada perkakasan untuk dipasang. Anda membeli dalam talian, menyesuaikan beberapa tetapan, dan laman web anda dilindungi. Ramai yang memberikan anda analisis untuk menunjukkan kepada anda jumlah aktiviti buruk yang disimpan di luar tapak anda.
Beberapa perkhidmatan firewall Web termasuk Incapsula, Cloudflare, Barracuda dan Sucuri Firewall. Walau bagaimanapun, pastikan bahawa jika anda menggunakan pembekal keselamatan, perkhidmatan firewall mereka yang anda gunakan. Banyak CDN dan perkhidmatan keselamatan menawarkan produk atau tahap perkhidmatan yang berbeza. Bukan semua firewall Web atau firewall WAF.
Dan tidak semua firewall WAF dibuat sama. Ada yang melakukan pekerjaan yang lebih baik daripada yang lain. Jadi baca ulasan dan lakukan penyelidikan anda apabila memilih.
3. Uji domain anda untuk kelemahan.
Pengimbas ini boleh membantu:
Bagaimana dengan melawat tapak web - bolehkah saya atau kakitangan saya dijangkiti hanya dengan melayari talian?
Pengguna individu - termasuk pekerja anda - perlu bimbang dengan melindungi terhadap kesan baki laman web yang dikompromi, aplikasi Web atau rangkaian.
Sebagai contoh, katakanlah laman web akhirnya dijangkiti dengan malware akibat Shellshock. Dalam keadaan itu, pelawat ke laman web yang dijangkiti boleh berisiko daripada malware seperti virus. Dengan kata lain, walaupun komputer anda tidak terdedah kepada Shellshock, anda masih boleh "menangkap virus" dari laman web yang dikompromi.
Ia tidak boleh dikatakan - perkara utama adalah memastikan anda telah memasang dan kerap mengemas kini perisian keselamatan antivirus / Internet pada komputer individu.
Lebih banyak sumber Shellshock
Lihat video YouTube ini yang menjelaskan Shellshock. Ini penjelasan yang baik dalam kira-kira 4 minit:
Imej penggera melalui Shutterstock
6 Komen ▼
