专栏首页安恒信息安恒信息助您巧妙应对“破壳漏洞”

安恒信息助您巧妙应对“破壳漏洞”

继今年四月的“Openssl心脏流血”漏洞之后,另一个重大互联网威胁于9月24日爆发,GNU Bash(Bourne again shell)4.3及之前版本在处理某些构造的环境变量时存在安全漏洞,可能允许攻击者远程执行任意命令,GNU Bash漏洞编号为CVE-2014-6271。

IT业界将GNU Bash漏洞称之为“Shellshock”,中文译为“破壳漏洞”。“Shellshock”被形容为历来发现的最严重和最普遍的网络安全漏洞之一,由于该软件同样广泛应用于各类网络服务器以及其他电脑设备,所以可能这项漏洞的威胁程度比“Openssl心脏流血”漏洞更大,因为黑客可以借此完全控制被感染的机器,不仅能破坏数据,甚至会关闭网络,或对网站发起攻击而“Openssl心脏流血”的影响只会导致部分敏感数据泄漏。

美国国土安全部的国家网络安全部门对“Shellshock”的可利用性打分为10分(总分10分),影响打分为10分(总分10分),总体严重性的打分也是10分,即最具破坏力的评分。相比之下,“心脏出血”只得到5分。

经过研究确认,此漏洞可能会影响到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的Apache服务器、DHCP客户端、其他使用bash作为解释器的应用等。而使用mod_php/mod_python/mod_perl的Apache httpd不受此问题影响。

安恒信息研究院第一时间获取到该漏洞讯息后,立即向所有客户发出安全警告,提醒用户按照GUN Bash官方指导意见进行升级:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.gnu.org/software/bash

http://ftp.gnu.org/gnu/bash/

升级bash,升级命令为:sudo apt-get update && sudo apt-get install --only-upgrade bash

安恒信息服务中心团队在对客户进行技术支持的过程中,发现有对其服务设备通过yum命令对GUN bash升级版本的时候由于yum镜像点没有更新,而且不同的*unix发行版本更新命令也不一样,导致升级失败或者升级过程中体验不佳。经安全信息服务中心团队多次测试,建议有相同问题的其他客户通过iptables来对bash漏洞进行阻断,该方法适用于所有linux的发行版本。

两条命令如下:

iptables -I INPUT -m string --algo kmp --hex-string '|28 29 20 7B|' -j DROP

service iptables save

同时安恒信息研发中心迅速组织经验丰富的开发团队,对其明鉴和明御两大系列产品进行策略升级,用户在升级安恒信息的产品后能快速识别或防御该漏洞信息。如网站用户可以升级明鉴WEBSCAN扫描器进行扫描GUN Bash漏洞,升级明御WEB应用防火墙可以防护该漏洞;系统运维人员可以使用明鉴等保检查工具箱中系统漏洞检查工具批量检查Linux服务器是否存在 bash漏洞。

安恒信息建议其他存在同样漏洞环境的用户也可以与安恒信息主动电话联系(400-605-9110),随时协助有需要的客户解决该漏洞。

本文分享自微信公众号 - 安恒信息(DBAPP2013)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-09-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 2013成漏洞问题最严重年份,微软安全问题突出

    计算机安全研究人员称,2013年是过去五年里漏洞问题最为严重的一年,被发现的漏洞数量甚至达到了日均13个。 根据美国国家漏洞数据...

    安恒信息
  • 微软谷歌发现新漏洞“变种4” 许多现代芯片将受影响

    据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,将对许多现代计算芯片...

    安恒信息
  • 免费获取Cisco Smart Install远程命令执行漏洞自查工具

    Smart Install远程代码执行漏洞 2018年3月28日,Cisco官方发布了CiscoIOS和IOS XE软件存在多个远程代码执行漏洞的安全公告,其中...

    安恒信息
  • 快速学习-Shell解析器

    cwl_java
  • 配置 Node.js 开发环境——使用 Atom

    Node.js 的开发环境选择很多,比如 WebStrom/Visual Studio Code/Atom/HBuilder,还有万能的 Vim/Emacs 等...

    mzlogin
  • linux--shell

    eadela
  • MyBatis之#{} and ${}

    #{} 和 ${} 之间最大的差别就是 #{}会在使用的时候被加上 ‘’ 引号, ${}直接传值,不做任何处理

    Arebirth
  • CNNVD最新漏洞

    今日CNNVD共发布安全漏洞48个,更新安全漏洞2个。主要影响厂商为美国Google(22个)、美国IBM(6个)、美国Linux(4个),主要影响产品为And...

    企鹅号小编
  • vue中router与route

    $router对象是全局路由的实例,是router构造方法的实例,主要是实现路由跳转。 路由实例方法: 1、push

    刘亦枫
  • JavaScript灵活性

    一提及JavaScript,大家都会想到其基于对象、简单、跨平台,然而其灵活性也值得大家津津乐道的!

    奋飛

扫码关注云+社区

领取腾讯云代金券