İnternette yeni belanın adı; Shellshock !

27 Eylül 2014
1354 Views

shellshock-tehlikesi İnternette yeni belanın adı; Shellshock !Geçtiğimiz aylarda SSL ile ilgili bir bela olarak Heartbleed ile tanışmıştık, pek hoş olmayan bir güvenlik açığı olan Heartbleed’in şokunu daha atlatamamışken karşımızda çok daha büyük bir tehlike olan Shellshock duruyor.

Öncelikle sizi shell, fonksiyon, object gibi teknik terimlerle uğraştırıp da kafanızı karıştırmaya niyetim yok. Size Shellshock hakkında temel bilgileri anlatmayı tercih ediyorum. Ama güvenlik konusunda uzman olduğunu iddia edenler Yazılım Mühendisi ve Microsoft MVP Troy Hunt’ın şu makalesini okuyabilirler.

Halen dünya üzerindeki Unix tabanlı sunucuların büyük bölümünde kullanılan ve hatta Windows sunuculara da kurulabilen Bash, aynı zamanda CGI scriptlerinin çalışmasına da fayda sağlıyor. İşte bu scriptlerin de Apache tabanlı web sunucularında çalıştırıldığını önce hatırlatayım, ve dünya üzerindeki Apache sunucu kullanımının internet üzerinde %59.5 oranlarına vardığını ekleyeyim. Bash üzerinde yapılan bazı denemelerde fonksiyon tanımlamalarında bazı özel karakterlerin kullanılması durumunda Bash kullanılan bir çok sunucunun CGI üzerinden açıklar verdiği ortaya çıktı. Hatta daha da beteri, kodun sunucuya enjekte edilmesine bile gerek yok. Yani açık kendiliğinden mevcut durumda.

Bilinene göre Bash 4.3 versiyonundan bugüne Shellshock açığını içinde barındırıyor. Yani 25 yıllık bir süredir bu açık sunucularda bulunuyor, ve yeni farkedildi sayılır. Daha da kötü olan, Bash bazı Windows programları ile birlikte otomatik olarak kurulabiliyor. Yani bu da güvenlik açığının yayılma riskini arttırmakta. Şu anda hedef alınacağı tahmin edilen alan web sunucuları olabilir deniyor, ki bu bile oldukça büyük bir tehlike.

Shellshock açığının en korkutucu yanı, bu açıktan faydalanılarak worm uygulamaların ortaya çıkma ihtimali. Worm uygulamaların karakteri kendilerini hedef sunucuya kopyalayarak sürekli olarak yayılma eğiliminde olmaları. Worm uygulamalarından en bilinenlerinden Sasser’ın günler içinde havayollarına uçuşları iptal ettirdiğini, Fransa’da ve Finlandiya’da internet erişimini durma noktasına geldiğini belirteyim sizlere. Eğer Shellshock’dan etkilenip etkilenmediğinizi merak ediyorsanız buradan kontrol edebilirsiniz, ancak şu anda masaüstü bilgisayarınızda, veya mobil cihazınızda şimdilik bir sorun olma ihtimali çok düşük.

Genel işletim sistemlerini kullananlar için şimdilik yapılabilecekleri şöyle sıralayayım;

  • Windows kullanıcısı olarak Git veya Cygwin eklentilerini bilgisayarınıza kurmadıysanız, büyük ihtimalle Shellshock açığından etkilenmemişsinizdir.
  • Linux kullanıcıları da kullandıkları distro için güncellemeleri takip ederek, Shellshock açıklarını kapatabilirler.
  • OS X kullanıcılarından shell yazmayı biliyorsanız, bir kaç hamle yapabilirsiniz, ancak bunu bilmeyenler için şu an beklemede kalmak en iyisi olacaktır.

Tekrar yazayım, Shellshock açığından etkilenip etkilenmediğinizi bu adresten kontrol edebilirsiniz.

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir