גם OSX לא חסינה: הכירו את Shellshock, פירצת אבטחה חדשה המאיימת על האינטרנט

Heartbleed? חכו עד שתראו את זה. חור אבטחה עם פוטנציאל הרס גדול בהרבה מאיים על כמות רבה של מכשירים המריצים מערכות הפעלה מבוססות UNIX, כולל Mac OSX.

קרדיט תמונה: Shutterstock

קרדיט תמונה: Shutterstock

לאחר שהספקנו להירגע טיפה מפירצת ה-Heartbleed, שוק אבטחת המידע שוב סוער וגועש בימים האחרונים. האם אחד מהכלים הנפוצים ביותר כיום בעולם המחשוב הוא אחד מהגורמים המאיימים ביותר על אבטחת המידע של מחשבים רבים בעולם?

על פי דיווח של מומחה אבטחה בשם רוברט גרהאם (Robert Graham), מסתבר כי נמצאו בתקופה האחרונה סריקות רבות שכוונתן למצוא באג בשם Shellshock, אשר מקורו במעטפת שורת הפקודה Bash (ראשי תיבות של Born Again Shell).

מעטפת (אנשי מקצוע מכירים את המושג בתור Shell) ה-Bash,  משמשת לצורך העברה ו”פירוש” של פקודות מהמשתמש אל מערכת ההפעלה ונכללת ככלי חינמי הנבנה על ידי קהילת הקוד הפתוח, במערכות הפעלה המבוססות UNIX. בין הנפגעות הפוטנציאליות ניתן למצוא את מערכת ההפעלה החופשית לינוקס, על שלל הפצותיה השונות ויותר מכך – OSX של חברת אפל, אשר הצטיירה עד כה כאחת ממערכות ההפעלה החסינות ביותר מחורי אבטחה.

אז מה הבעיה שם בעצם?

Shellshock מאפשרת לתוקפים להריץ קוד זדוני מרחוק על מגוון רחב של מערכות דוגמאת שרתי אינטרנט, נתבים או כל מכשיר אחר אשר עושה שימוש בגירסא של Bash המכילה את הקוד הפגום. כל מה שעל התוקף לעשות, הוא להזריק את הקוד הזדוני שלו אל משתני הסביבה של מערכת ההפעלה באמצעות סקריפט CGI או OpenSSH. כאשר תהליך מסויים עושה שימוש ב-Bash, הקוד מבוצע והפירצה הושלמה בהצלחה. מפיצות רבות של גרסאות שונות ללינוקס כבר דחפו את התיקונים הנדרשים ל-Shellshock אל המשתמשים שלהם, ביניהם Red Hat, Ubuntu, Fedora, CentOS ועוד. על פי הדו״ח, באג ה-Shellshock קיים כבר יותר מ-22 שנים וככל הנראה נוצל מספר לא קטן של פעמים בהיסטוריה, אך התגלה והתפרסם רק בימים האחרונים.

אך החשש הגדול ביותר של מומחי האבטחה הוא דווקא מהמכשירים אליהם יהיה הרבה יותר קשה לדחוף עדכונים, כגון טלפונים סלולריים מסוימים המריצים גירסא ישנה של מערכת ההפעלה אנדרואיד ואפילו פריטים הנמצאים בשימוש יום-יומי של המשתמש הממוצע, כגון מצלמות אבטחה ואף מקררים. המומחים הזהירו כי מעטפת ה-Bash מכילה באג מדאיג במיוחד אשר עשוי להביא להשתלטות על כ-100 מיליון מחשבים ברחבי העולם, מה שיאפשר להשיג שליטה על מחשבים נגועים ובכך להשמיד נתונים, להשתלט על הרשתות ולשגר התקפות רחבות היקף על אתרי אינטרנט מסויימים בכדי לגרום להפלתם מרשת האינטרנט.

אז מה אתם צריכים לעשות בכדי להיות מוגנים מה-Shellshock האימתני? ובכן, אם אתם משתמשי לינוקס, סביר להניח שכבר קיבלתם את העדכון המתאים למחשב הנמצא ברשותכם, עליו מותקנת ההפצה המתאימה.

במידה ויש ברשותכם Mac OSX, את תגובתה של אפל לעניין אף אחד עדיין לא הצליח להשיג, אך היינו ממליצים לכם להיות עם היד על הדופק ועם העכבר בתוך לשונית העדכונים ב-Mac App Store בכדי להבין מתי אפל ישחררו את העדכון המצופה לפירצה.

בכל מקרה, עדיף לא להפעיל תוכניות שהורדתם ממקורות לא מוכרים ולהיזהר במידת האפשר, בכדי שהמחשב שלכם לא יהפוך לעוד מכונה שמתגייסת לצוות ההאקינג של Shellshock.

קרדיט תמונה: Stealing a purse through a laptop concept for computer hacker, network security and electronic banking security

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

3 תגובות על "גם OSX לא חסינה: הכירו את Shellshock, פירצת אבטחה חדשה המאיימת על האינטרנט"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבטיח בשדה חיטה
Guest
אבטיח בשדה חיטה
בוא נרגע חבר. BASH הוא לא יישום אלא מעטפת (shell) אשר משמשת את רוב העולם השוכן בסביבות unix/linux לצורך עבודה ותפעול של מערכת ההפעלה. החור באבטחת המידע למעשה חושף את האפשרות להריץ קוד זדוני בקלות ע”י שינוי משתני סביבה לשמות תהליכים ואז קריאה לbash. הבעיה הגדולה בכך היא שהרבה מאוד תוכנות שרת (לדוגמה: apache) משתמשות בsh (שבהרבה מיקרים הוא לינק ל bash) כדי לבצע קריאות מסויימות. וכך אפשר לגרום גם לapache להריץ קוד זדוני. אין כמעט ראוטרים או “מכשירי אינטרנט” שיש להם את טווח הזכרון הדרוש כדי להריץ bash. כך שיש מעט מאוד ראוטרים שחשופים להתקפה הנ”ל. למעשה רוב הקורבנות… Read more »
ערן
Guest

מה הקשר לוירוס? Shellshock זה שם הפירצה

דני
Guest

ב-Windows זה לא היה קורה

wpDiscuz

תגיות לכתבה: