Re ShellShock, vulnerabilitatea bash - Comentarii

Primul lucru care mi-a venit în minte a fost că mai întâi trebuia să ajungă la o mașină vulnerabilă dintr-o rețea internă. Deci, cineva intră în routerul meu și, de asemenea, trebuie să treacă prin firewall-ul mașinii pentru a obține un shell. Când intrați în router, nu aveți idee dacă va exista ceva în spate care să aibă un bash vulnerabil.
Sau am verificat rapid routerul, interfața shell disponibilă, msh. La rândul său, asta nu este o bătaie.

shellshock

Altfel un articol frumos, am rânjit bine până la urmă

[Editat]

(# 2) E.Kaufmann hcl (# 1)

Dacă am înțeles corect, nu doar accesarea bash-ului este periculoasă, ci și scripturile procesate de bash și conectate la un sistem web (sau orice altceva accesibil de la distanță).

[Editat]

(# 3) hcl E.Kaufmann (# 2)

Este adevărat, dar trebuie să știi mai întâi că există un script acolo. Să presupunem că lucrurile cgi-bin nu au fost recomandate de nimeni până acum. Se știe de mult că sunt preocupați de siguranță.

întregul „mit” nu s-a prăbușit cu adevărat, dar, în opinia mea, era extrem de îndoielnic dacă era un avantaj să te uiți la el. oportunitatea a fost acolo de mulți ani în fața oricui să privească, să auditeze codul, să facă cu el tot ce vrea. numai nimeni nu a făcut-o. întrebarea mea este, este toată lumea zăpadă sigură că înainte ca această greșeală să devină publică, nimeni nu profită de ea de ani de zile? căci oricine poate căuta codul. și nu toată lumea o face în scopuri de învățare/dezvoltare.

Știu că mulți nu vor fi de acord cu declarația mea de mai sus. Nu am făcut-o în scopuri de pornire a flăcării, la fel de mult ca h, aceasta este părerea mea.

[Editat]

(# 5) hcl anulu (# 4)

"Întrebarea mea este, este toată zăpada sigură că înainte ca această greșeală să devină publică, nimeni nu a profitat de ea de ani de zile?"
Desigur, nu poți fi sigur, dar acest lucru nu este valabil doar pentru open source. Cu toate acestea, viteza de răspuns a fost destul de rapidă.

Cineva ar spune câteva exemple de routere care au un bash, mai ales ca shell implicit?

(# 7) Meteorhead anulu (# 4)

Cred că există aproximativ aceeași șansă de a scrie în mod intenționat ușile din spate în software-ul de întreprindere (pe care nu îl puteți privi, corect), care în cele din urmă prezintă aceeași vulnerabilitate, numai în beneficiul unei anumite companii.

Metoda de colectare a datelor din Windows 10 a fost folosită în mod sălbatic și în acest forum, așa că va rămâne cu siguranță în versiunea finală odată ce va fi afectată și ne putem bucura dacă într-adevăr colectează doar informațiile pe care le spun. Înainte să înceapă să mă maternizeze, nu sunt atât de paranoic și vreau să fac diferența între robotii spion și telemetrie, dar faptul că nu avem o perspectivă asupra codului ridică o problemă similară de încredere/bună-credință pentru jucătorii corporativi ca face, că până acum nimeni nu a profitat de ShellShock și l-a aplatizat.

(# 8) E. Kaufmann va vorbi (# 6)

Ei bine, „routere” bazate pe PC pentru întreprinderi mici? Oricum, de ex. Pe dispozitive mai puternice, cum ar fi un NAS sau o terță parte fw.

(# 9) E.Kaufmann hcl (# 3)

Ok, dar programatorii sunt suficient de buni pentru a căuta astfel de erori, dar nu sunt foarte familiarizat cu subiectul, remediați-l dacă nu ar fi așa.

(# 10) ViZion Meteorhead (# 7)

Posibilitate? Este OBLIGATORIU să puneți o ușă din spate. De asemenea, au închis Truecrypt, deoarece dezvoltatorul spune că nu este o problemă, folosesc funcția încorporată Win/os X.

Fir. cred că ultimul lucru de care ne temem sunt astfel de vulnerabilități găsite. Există o mulțime de uși din spate încorporate în fața sa, există muncitori etc. Atâta timp cât aduc o mașină aici cu tot ce este conectat, pot vedea contabilitatea companiei, totul. este mult mai ușor să obțineți date de la oameni decât să treceți printr-o mașină X pentru a găsi o potențială vulnerabilitate.

(# 11) hcl Meteorhead (# 7)

+1. Și @ViZion. De aceea, mulți dintre ei au apărut acolo.
Să spunem doar că știți acest lucru în avans.

@ E.Kaufmann: Puteți fi sigur, dar nu există o protecție de neîntrerupt. Este destul de dificil pentru bruteforce să ghicească numele unui script CGI, mai ales dacă de ex. se numește mittoménmi.sh Sau dacă nu există unul pe acel site?

[Editat]

(# 12) ViZion hcl (# 11)

Da, și forța brută pentru zile în care un muncitor calificat bine plătit sau un muncitor concediat cheltuie totul pentru 2 scurte.
mai rău, trebuie să ajungeți la gizik pentru a deschide selfi.exe la locul de muncă. avem, de asemenea, o mulțime de docuri secrete, un server, un paznic și o cameră. dar pentru majoritatea fișierelor le-aș putea copia pe un viny extern.

(# 13) anulu ViZion (# 12)

+1. absolut. operațiunea își poate delecta sufletul dacă CEO-ul sau unul dintre lideri are o idioțenie, motiv pentru care, sau mai bine, doar pe lista albă a adresei URL, mai rău pentru a tăia întreaga configurație.

da, lucrătorul r = 1 este cel mai slab punct, motiv pentru care în ultima vreme sunt mai vizați și doresc să primească informații vmi. desigur, nici atacurile directe nu s-au încheiat, dar sunt mai puțin frecvente.

(# 14) Voi vorbi cu E.Kaufmann (# 8)

Prin router mă ​​refer la dispozitivul țintă deoarece (sper) este relativ rar să folosești un router bazat pe PC ca dispozitiv multifuncțional.

(# 15) Comentarii ViZion (# 14)

La ziarul Anno, unde am lucrat, negustorul de PC-uri, în calitate de consultant, i-a sugerat secretarului un aparat, astfel încât serverul să fie.
Spun neeem, o mașină musculară pentru compilator, un fier vechi pentru secretară, un NAS inteligent și „serverul”. În cele din urmă s-a întâmplat, ei nu au înțeles la început, dar mai târziu, când au existat viruși pe fiecare mașină de multe ori, etc, dar NAS încă funcționa fără cusur, au început să mă înțeleagă și să mă recompenseze când am reproiectat puțin sistemul.

Din păcate, atunci se întreabă la magazinul local de PC-uri și ceea ce spun ei este că. Pentru multe IMM-uri, conduci exact asta. Desigur pentru companiile mari, cred că situația este mai bună cu propriile mele informații, cel puțin aș vrea să cred asta.

(# 16) Am un cuvânt de spus în ViZion (# 15)

Desigur, asta am văzut. Dar când menționez un router - mai ales în acest context - îmi amintesc de casetele care sunt vândute special ca routere.

(# 17) hcl ViZion (# 12)

De ce? Îți iei laptopul corporativ, îl vinzi concurenței cu tot felul de bani buni copiați pe el.

Raportați că a fost furat de un autor necunoscut.

[Editat]

(# 18) anulu ViZion (# 15)

există alte probleme cu o companie mare. de exemplu, managementul h știe totul mult mai bine și când este 3-4. ore de lacrimi la telefon, poți slăbi cu entuziasm.

(# 19) Воланд Meteorhead (# 7)

„totuși, faptul că nu avem informații despre cod”

mică clarificare: este posibil să introduceți codul.

(# 20) hcl Воланд (# 19)

Dacă îmi amintesc bine, colegul nu a vorbit doar despre SM. „în software-ul întreprinderii (pe care nu îl puteți privi, corect)”

[Editat]

(# 21) comentarii sh4d0w (# 16)

(# 22) Am un cuvânt de spus în sh4d0w (# 21)

Asta e dur acum .

(# 23) bambano anulu (# 4)

nimeni nu a spus că se va uita la toate și va găsi și remedia fiecare greșeală.
dar ai dreptul și posibilitatea de a face acest lucru, au spus ei.

acest "bug" de tip shellshock (nu un bug, dar nu contează) nu a făcut nimic pentru a întineca reputația securității open source.

(# 19) woland_y2k: "există posibilitatea să ne strecurăm în cod.": O greșeală gravă. aici aveți ocazia să căutați codul * ONE *, pur și simplu nu puteți fi sigur că este pe CD-ul de instalare.

[Editat]

(# 24) Dhampir ViZion (# 15)

Bash, creează, îmbogățește: iar casa va fi dezvăluită!

(# 25) sh4d0w bambano (# 23)

Dar, ShellShock este un bug. Chiar dacă prima problemă găsită nu se datorează faptului că a apărut ca o caracteristică, să zicem, pentru o ușurință, Tavis Ormandy și ceilalți au găsit câteva bug-uri în parserul bash.

(# 26) Vorbesc bambano

„Nu este un bug, este o caracteristică”
Singura problemă este că nu știu de unde vine această zicală.
(Ce zici de o eroare ?)

(# 27) proci985 anulat (# 4)

evaluarea inter pares este cea mai ieftină și mai slabă tehnică de control al calității. sistemele critice nu au în mod inevitabil criterii de acoperire (de obicei MC/DC, conform altor terminologii ACC) și nu este suficient să fie judecat de câțiva oameni. în cazuri mai extreme, piesele mai importante pot fi dovedite formal sau cu un model de verificare.

în practică, dezvoltarea bazată pe test poate fi o soluție, dar de obicei afirmația „testează programul” poate fi o tulpină uriașă. în mod similar, în ultimii ani, „cât de mult este suficientă acoperire” a devenit mai interesant sau anumite părți ale sistemului pot fi mai importante. și este imposibil să testezi totul.

(# 28) Dare2Live anulat (# 13)

Lucrul grosolan pentru mine este că, de ani de zile, continuă să apară greșeli fundamentale grosolane. Nu s-a terminat. Iată vulnerabilitatea bash. Apoi pudelul. Atunci.
Ambele sunt puternic afectate de cel mai considerat segment de întreprinderi, dar au fost alături de noi de ani de zile și, după cum văd, chiar și astăzi, conexiunea la SSL se desfășoară într-un loc rece.

și chiar dacă cele de mai sus nu ar fi impecabile, codul, permisiunile, ar fi totul. este, de asemenea, un utilizator puternic și elimină întreaga securitate.

(# 29) bambano Dare2Live (# 28)

oh, continuă să apară cu defecte de bază aspre, a fost șoc, sângerare inimă și. .
și exact ce?
de ani de zile a venit în mod constant cu două bug-uri în acest an și este lent?

(# 30) Dare2Live bambano (# 29)

+pudel adică anul acesta 3

și ce vrei să spui cu asta că nu este nici măcar o problemă, sunt puține dintre acestea 3 sau ce?

(# 31) sh4d0w Dare2Live (# 30)

Poodle ar putea fi „creat” doar din cauza IE6 și nu este chiar o problemă atât de mare - dar dacă ar trebui să încredințez o companie cu ceva lucru astăzi și să văd XP, IE6 și altele care rulează pe sistemele lor, cu siguranță nu ar fi runners- sus.

[Editat]

(# 32) Dare2Live sh4d0w (# 31)

Acolo unde vezi Win7et/linux și IE11, Firefox, Chrome, ești afectat nu numai de IE6.

[Editat]

(# 33) bambano Dare2Live (# 30)

că ești părtinitor.

(# 34) Dare2Live bambano (# 33)

Adică pentru că văd și poodletul ca pe o problemă serioasă, sunt părtinitor? sau pentru că îi văd mergând la companii, aduc tot ceea ce lucrează o bandă de profesioniști adevărați în securitate?

(# 35) bambano Dare2Live (# 34)

ești părtinitor pentru că au existat două (în regulă, trei) bug-uri anul acesta, atunci iată sfârșitul lumii open source și a fost „de bază de ani de zile” și altele asemenea, în timp ce înainte nu exista practic niciun bug de acest calibru în 23 ani de linux.

bine, aceste două erori sunt o problemă serioasă, dar nu au fost „nepoliticoase” pentru erori de atunci.
Shellshock este, de asemenea, o problemă atât de „dură de bază” încât poate obține unele rezultate parțiale numai dacă sunt îndeplinite multe alte condiții.

merg la astfel de companii? OMS? curierul de pizza? și ce folosesc în aceste companii? și de câte ori intră din cauza prostiei unui utilizator necalificat?

în timp ce cineva care citește ceea ce scrieți inteligent și este dispus să-și amintească știe, de asemenea, că sunteți aproximativ părtinitor sau în cealaltă direcție, unde nu este cazul că două erori au fost găsite după 20 de ani, dar cam în fiecare săptămână este o bug din această categorie și depun ouă pentru a rezolva totul în timp ce plătiți o pălărie pentru produs.

dacă nu ne uităm la prețuri și la costuri, există semnificativ mai puține probleme cu open source decât cu închis. Dacă ne uităm atât la prețuri, cât și la TCO, cealaltă echipă nu este nicăieri foarte dură. când ar trebui să am acces la MS, biroul care l-ar fi conținut ar avea aproape două sute de arcuri și avem geanta că nu ne asumăm responsabilitatea pentru asta. Același lucru este valabil și pentru debienii cu zero forinți și răspundere echivalentă.

(# 36) Dare2Live bambano (# 35)

"apocalipsa open source".

Adunați-vă. îți imaginezi lucruri în noapte care nu sunt acolo. Dar dacă da, arată-mi unde. Căsătorit?

(# 37) bambano Dare2Live (# 36)

dacă pun acest lucru unul lângă celălalt, "Este nepoliticos pentru mine că bug-urile fundamentale grosolane vin de ani de zile. Nu s-a terminat. Iată vulnerabilitatea bash. Apoi pudelul. Apoi." și ceea ce folosiți pentru a scrie oricum, există.

(# 38) Dare2Live bambano (# 37)

Nici nu mai iese din asta.
pudelul uugy afectează lumea sursă închisă, precum și sângerarea inimii.

"pe care altfel ai scrie"
te amesteci cu sy. Nici nu-mi amintesc ultima dată când am scris despre un astfel de subiect, anul acesta cu siguranță nu-mi pasă și nu prea îmi pasă. Dar dacă aveți câteva linkuri, mi-ar plăcea să citesc ceea ce am scris despre acest subiect.

Două din două coșuri de gunoi.

.
Am scris despre ceea ce mi-a atras atenția. Degeaba era totul impecabil, indiferent. Au intrat cu un ATP persistent, înconjurat de un utilizator cu putere (ofițer de securitate). Nu a existat nicio eroare de sistem de operare/aplicație, nici un pudel, nici o inimă.
și atunci ce este în cazul în care 100ad atât de mult nu este acordat securității și 99% este pentru că conducerea nu înțelege de ce? A existat și un articol despre acest lucru în hwswn. [legătură]

(# 39) sh4d0w Dare2Live (# 32)

Nu, dar din cauza IE6, serverele încă acceptă SSL 3.0 învechit, altfel ar fi ieșit de mult din lista de protocoale permise. Apropo, nu înțeleg cu adevărat cum Win7, IEx și Chrome intră în lumea open source, pentru că există multe de spus despre ele, dar că sunt la o distanță bună de opensource, cu siguranță.

(# 40) Dare2Live sh4d0w (# 39)

"Apropo, nu prea înțeleg cum intră Win7, IEx și Chrome în lumea open source, deoarece există multe de spus despre ele, dar că sunt la o distanță bună de opensource, cu siguranță."

Nu există nici o cale. Pe de altă parte, ele sunt, de asemenea, afectate într-o anumită situație, nu contează dacă utilizați XP și IE6 sau chromen/firefox.

(# 41) proci985 sh4d0w (# 39)

cromul se bazează pe crom, care este un proiect open source și suficient de aproape.

a crom = crom + pdf + detalii de implementare, ultimele două surse închise. cromul poate fi descărcat singur, sigla este puțin diferită și trebuie să căutați varianta necromată pe site-ul lor, dar cele două proiecte sunt foarte interconectate.

(# 42) sh4d0w proci985 (# 41)

Chrome nu este open source, asta spunem noi.

(# 43) proci985 sh4d0w (# 42)

nezopont este un interogator, practic cromul este un crom suplimentat cu un mic detaliu.

mesaje