Sadece birkaç ay önce, Web, Heartbleed güvenlik açığı ile ilgili olarak uğraştı. Şimdi kasabada yeni bir güvenlik açığı var - ve adı Shellshock.
Fransız güvenlik araştırmacısı Stephane Chazelas tarafından bu ayın başlarında da bilindiği üzere “Bash Shell Shock” keşfedildi ve rapor edildi. Güvenlik açığının kaynağı, yirmi yıldan fazla bir süredir orada bulunmakta ancak yakın zamana kadar keşfedilmedi.
$config[code] not foundShellshock böceği, yazılım ve diğer şirketlerin yama yapabilmesi için sessizce henüz kamuya açıklanmamıştı. Bununla birlikte, bu şeyler tipik olarak devam ederken, bilgisayar korsanları derhal istifade edebileceklerini görmek için istif ettiler. 25 Eylül 2014 Perşembe günü bilgisayar korsanları savunmasız olup olmadıklarını görmek için web sitelerine saldırmaya başladı.
Küçük işletme sahipleri için Shellshock'un işletmenizi nasıl etkileyebileceği veya etkileyemeyeceği ile ilgili bazı sorular ve cevaplar:
Shellshock kimi ya da neyi etkiler?
Shellshock, öncelikle Web'e bağlı Linux veya UNIX bilgisayarlarla ilgilidir. İnternete bağlı birçok bilgisayar sunucusunda - web sitelerini, e-postaları, bulut yazılım uygulamalarını veya ağları barındıran sunuculardaki bir güvenlik açığıdır.
Ancak …
Shellshock böceğinin nihai kapsamını tam olarak tespit etmek zordur. Bunun nedeni, dünya çapında Web'in birbiriyle çok bağlantılı olmasıdır. Evet, bilgisayar korsanları savunmasız Web sunucularını hedef alıyor olabilir. Ama orada bitmiyor.
Bir web sitesi veya ağ, Shellshock'un bir sonucu olarak “bulaştıysa”, bu elbette web sitesi veya ağ için kötü bir haber. Ancak, virüslü bir web sitesini ziyaret eden ziyaretçiler için bile, hatta bu soruna yol açabilir. Bunun nedeni, tek tek bilgisayarlara ve cihazlara virüslü siteleri ziyaret etmenin bir sonucu olarak bulaşabileceğidir. Muhtemelen, iyi bir anitvirüs / İnternet güvenlik yazılımı, çoğu bilgisayar kullanıcısını korumalıdır.
$config[code] not foundYine de çoğu küçük işletme için asıl mesele web sitenizi ve / veya ağınızı Shellshock'tan nasıl koruyacağınızdır.
Web siteleri Shellshock'a nasıl maruz kalır?
Birincil maruz kalma, Bash adlı bir tür yazılımı kullanan Linux ve UNIX bilgisayarlarıdır. İnternet güvenliği hizmeti olan Incapsula'ya göre:
“Shellshock ile ilişkili riskin çoğu, Bash'in birçok Linux ve UNIX sunucusu tarafından yaygın olarak kullanılmasından kaynaklanıyor. Güvenlik açığı, kimliği doğrulanmayan saldırganların bu makinelerde uzaktan kod çalıştırmalarına izin verir; bu da veri hırsızlığı, kötü amaçlı yazılım enjeksiyonu ve sunucu kaçırmayı sağlar.
Bu sesler kadar tehlikeli, Shellshock içerilebilir. ”
Güvenlik hizmeti Sucuri, web sitenizin Linux ya da UNIX tabanlı bir sunucuda olmadığı için endişelenmemeniz gerektiğini ekliyor.
Shellshock, cPanel'de belirli işlevleri kullanan Web sunucularını etkileyebilir. cPanel, birçok küçük işletme web sitesinin sunucularını ve web sitelerini yönetmek için kullandığı popüler bir arka paneldir. İyi haber, buna diyebilirseniz, Shellshock'un cPanel kullanan tüm web sitelerini etkilememesidir. Yalnızca mod_cgi adlı bir şey kullananları etkiler (ancak siz farkında olmasanız bile mod_cgi mevcut olabilir). Sucuri blogunda teknik ayrıntılara bakın.
Etkilenen bir Web sunucusuna ne olur?
Eğer bilgisayar korsanları, Shellshock böceklerini istismar ederek savunmasız bir sunucuya girerse, genellikle yaptıkları tahribatı çeşitlendirebilir:
- veri çalmak,
- web sitelerine kötü amaçlı yazılım bulaştırmak,
- ağları kapatmak ve
- diğer sitelere veya bilgisayarlara saldırı başlatmak için makineleri botnet ordusuna bağlayın.
Shellshock hakkında ne yapılıyor?
Neyse ki, büyük yazılım sağlayıcıları, Web hosting şirketleri, güvenlik duvarı sağlayıcıları ve çevrimiçi güvenlik hizmetleri üzerinde. Yazılım yamaları yayınlıyorlar, güvenlik açıklarını tarıyorlar ve / veya sistemlerini sertleştiriyorlar.
Wall Street Journal'a göre, Amazon ve Google, Shellshock böceklerine cevap vermek için yarışıyorlardı:
“Google, haberi hem iç sunucularda hem de konuyla aşina olan bir kişi olarak ticari bulut hizmetlerinde düzeltmek için adımlar attığını söyledi. Amazon, Perşembe günü Amazon Web Hizmetleri müşterilerine sorunu nasıl azaltacağını gösteren bir bülten yayınladı. ”
Amazon Web Servisleri, sitelerini barındırmak veya uygulamaları çalıştırmak gibi Web Servisleri bölümünü kullanan müşterileri için konuyla ilgili bir blog yazısı yayınladı. Amazon yamaları uyguluyor ve sunucularının yaklaşık% 10'unu önümüzdeki hafta boyunca yeniden başlatıyor ve bu da “birkaç dakika” kesintiye yol açıyor. Amazon postasının tamamı burada. Not: Bu, milyonlarca kişinin alışveriş yaptığı Amazon tüketici e-ticaret sitesini etkilemez. Yalnızca Amazon Web Servislerini kullanan şirketlerle ilgilidir.
Şirketimin web sitesini nasıl korurum?
Pratik olarak konuşursak, kendi sunucularınızla kendi tesislerinizde kendi evinizle ev sahipliği yapıyorsanız veya kendi barındırma veya ağ sunucularınızı yönetmekten sorumluysanız, bir web sitesine sahip olma riskiniz daha fazladır. Bunun nedeni, şirket içi ekibinizin bu durumlarda sunucu yazılımını denetleme ve yamalama konusunda birincil sorumluluğa sahip olmasıdır.
Barındırma durumunuzdan emin değilseniz, teknik ekibinize danışın. Sorunu nasıl ele aldıklarını sorun.
Kendin-yap kişisin ya da sana yardım edecek teknik desteğin yoksa, web siteni kontrol etmenin ve / veya korumanın üç yolu:
1. Dışarıda bir barındırma şirketi kullanıyorsanız, Shellshock'u nasıl kullandıklarını görmek için sunucunuzla görüşün.
Çoğu büyük ve profesyonel hosting şirketi etkilenen sunucular için yamalar koymuş veya yerleştirme sürecindedir.
Artık bloglarında, Twitter yayınlarında veya destek forumlarında bile bir şeyler yayınlamış olabilirler. Örneğin, BlueHost’un Shellshock’la ilgili güncellemeleri burada.
2. Web sitenizi korumanın başka bir yolu, web sitenizle birlikte bir Web uygulaması güvenlik duvarı / güvenlik hizmeti (“WAF”) kullanmaktır.
Bu hizmetler, bilgisayar korsanlarını, kötü botları ve diğer kötü niyetli trafiği sitenizden uzak tutmanın duvarı görevi görür. Ancak, tehdit oluşturmuyor gibi görünen trafiğe izin veriyorlar.
Ziyaretçi veya son kullanıcı olan insana, bir Web güvenlik duvarı görünmez. Ancak, web sitenizi birçok güvenlik açığına ve saldırıya karşı korur. (Sitenize isabet eden etkinliğin bot trafiği olduğunu öğrenmek için şok olabilirsiniz - onu izleyen bir güvenlik duvarı yerleştirene kadar bilemezsiniz.)
Bugün, bu Web güvenlik duvarı hizmetleri uygun maliyetli ve uygulanması oldukça kolaydır. Fiyatlar düşük ucunda aylık 10 dolardan başlıyor. Yüksek uçta, büyük ve popüler siteler ve platformlar için birkaç yüz dolardan yukarı çıkarlar. Ama gönül rahatlığı için buna değer. Bunların çoğu bulut tabanlı hizmetlerdir; yani yüklenecek donanım yoktur. Çevrimiçi satın alıyorsunuz, bazı ayarları yapıyorsunuz ve siteniz korunuyor. Birçoğu, sitenizden uzak tutulan kötü etkinliklerin hacmini göstermek için size analitik sağlar.
Bazı Web güvenlik duvarı servisleri arasında Incapsula, Cloudflare, Barracuda ve Sucuri Firewall bulunmaktadır. Ancak, bir güvenlik sağlayıcı kullanıyorsanız, kullandığınız güvenlik duvarı servisi olduğundan emin olun. Birçok CDN ve güvenlik servisi farklı ürünler veya servis seviyeleri sunar. Hepsi Web güvenlik duvarı veya WAF güvenlik duvarı değildir.
Ve tüm WAF güvenlik duvarları eşit yaratılmamıştır. Bazıları diğerlerinden daha iyi iş çıkarır. Yani yorumları okuyun ve seçerken araştırmanızı yapın.
3. Etki alanınızı güvenlik açığı için test edin.
Bu tarayıcı yardımcı olabilir:
Web sitelerini ziyaret etmeye ne dersin - ben veya personelime yalnızca internette gezinerek bulaşabilir miyim?
Bireysel kullanıcıların - çalışanlarınız da dahil olmak üzere - tehlikeye atılmış bir web sitesinin, Web uygulamasının veya ağın artık etkilerine karşı koruma ile ilgilenmeleri gerekir.
Örneğin, bir web sitesinin Shellshock’un bir sonucu olarak kötü amaçlı yazılımdan etkilendiğini varsayalım. Bu durumda, virüslü web sitesine gelen ziyaretçiler virüs gibi kötü amaçlı yazılımlardan dolayı risk altında olabilir. Başka bir deyişle, bilgisayarınız Shellshock’a doğrudan karşı hassas olmasa bile, yine de tehlikeye atılan bir web sitesinden “virüs yakalayabilirsiniz”.
Söylemeye gerek yok - önemli bir şey, yüklediğinizden ve düzenli olarak virüsten koruma / Internet güvenlik yazılımını tek tek bilgisayarlara güncellediğinizden emin olmaktır.
Daha fazla Shellshock Kaynakları
Shellshock'u açıklayan bu YouTube videosunu izleyin. Yaklaşık 4 dakika içinde iyi bir açıklama:
Shutterstock ile hacker görüntüsü
6 Yorumlar ▼
