Shellshock Bug:查看您的企业是否面临风险

目录:

Anonim

就在几个月前,网络还在关注Heartbleed漏洞。现在城里出现了一个新的安全漏洞 - 它的名字叫Shellshock。

法国安全研究员斯蒂芬·查泽拉斯本月早些时候发现并报道了“Bash Shell Shock”,因为它也是众所周知的。这个漏洞的根源已经存在了二十多年,但直到最近才被发现。

$config[code] not found

Shellshock漏洞必须悄然公开披露,以便软件和其他公司可以修补它。然而,正如这些事情通常会发生的那样,黑客立刻就会看到他们可以利用它的程度。截至2014年9月25日星期四,黑客开始攻击网站,看他们是否容易受到攻击。

以下是小企业主关于Shellshock如何影响您的业务的一些问题和答案:

Shellshock对谁有影响?

Shellshock主要与Web连接的Linux或UNIX计算机有关。这是连接到Internet的许多计算机服务器中存在的漏洞 - 托管网站,电子邮件,云软件应用程序或网络的服务器。

然而……

Shellshock bug的最终范围很难完全映射出来。那是因为万维网是如此相互关联。是的,黑客可能会攻击易受攻击的Web服务器。但它并不止于此。

如果网站或网络因Shellshock而被“感染”,那对网站或网络来说当然是坏消息。但即使对于受感染网站的访问者来说,它仍然可能会产生影响。这是因为访问受感染的网站会导致个人计算机和设备受到感染。但是,据推测,一个好的anitvirus / Internet安全软件应该保护大多数个人计算机用户。

$config[code] not found

但是,对于大多数小型企业而言,主要关注的是如何保护您的网站和/或网络免受Shellshock的侵害。

网站如何暴露给Shellshock?

主要的暴露是使用一种名为Bash的软件的Linux和UNIX计算机。根据网络安全服务Incapsula的说法:

“与Shellshock相关的大部分风险源于Bash被许多Linux和UNIX服务器广泛使用的事实。该漏洞可能允许未经身份验证的攻击者远程执行这些计算机上的代码,从而实现数据窃取,恶意软件注入和服务器劫持。

听起来很危险,可以遏制Shellshock。“

然而,安全服务Sucuri补充说,您不应该因为您的网站不在基于Linux或UNIX的服务器上而自满。

Shellshock可能会影响在cPanel中使用某些功能的Web服务器。 cPanel是一个流行的后端仪表板,许多小型企业网站使用它来管理他们的服务器和网站。好消息,如果可以称之为,那么Shellshock不会影响使用cPanel的每个网站。它只影响那些使用mod_cgi的东西(但显然mod_cgi可能存在,即使你不知道它)。请参阅Sucuri博客的技术细节。

遭受入侵的Web服务器会发生什么?

如果黑客通过利用Shellshock漏洞进入易受攻击的服务器,他们可能会破坏他们通常所做的各种各样的破坏:

  • 窃取数据,
  • 用恶意软件感染网站,
  • 关闭网络,和
  • 利用机器进入僵尸网络军队,对其他站点或计算机发动攻击。

关于Shellshock正在做些什么?

幸运的是,大型软件提供商,网络托管公司,防火墙提供商和在线安全服务都在其上。他们正在发布软件补丁,扫描漏洞和/或强化他们的系统。

据“华尔街日报”报道,亚马逊和谷歌都参与了对Shellshock漏洞的反应:

据知情人士透露,谷歌已采取措施修复其内部服务器和商业云服务中的漏洞。亚马逊周四发布了一份公告,向亚马逊网络服务客户展示如何缓解这一问题。“

亚马逊网络服务公司发布了一篇关于该主题的博客文章,针对使用其Web服务部门的客户,例如托管其网站或运行应用程序。亚马逊正在应用补丁,并将在未来一周内重启大约10%的服务器,导致“几分钟”的中断。亚马逊的完整帖子就在这里。 注意:这不会影响数百万购物的亚马逊消费者电子商务网站。它仅与使用Amazon Web Services的公司有关。

我如何保护公司的网站?

实际上,如果您在自己的场所自行托管自己的服务器或负责管理自己的托管服务器或网络服务器,则您更有可能使网站面临风险。这是因为您的内部团队在这些情况下负责检查和修补服务器软件。

如果您不确定托管情况,请先咨询技术团队。询问他们如何解决这个问题。

如果您是自己动手或没有技术支持可以帮助您,可以通过以下三种方式检查您的网站和/或保护它:

1.如果您使用外部托管公司,请与您的主机联系,了解他们如何处理Shellshock。

大多数大型专业托管公司已经或正在为受影响的服务器安装补丁。

到目前为止,他们甚至可能在他们的博客,Twitter提要或支持论坛上发布了一些内容。例如,这是BlueHost关于Shellshock的更新。

2.保护您网站的另一种方法是在您的网站上使用Web应用程序防火墙/安全服务(“WAF”)。

这些服务可以阻挡来自您网站的黑客,恶意机器人和其他恶意流量。但他们让流量似乎没有构成威胁。

对于作为访问者或最终用户的人来说,Web防火墙是不可见的。但它可以保护您的网站免受许多漏洞和攻击。 (你可能会惊讶地发现,攻击你网站的活动有多少是机器人流量 - 你可能不知道,直到你把防火墙放到跟踪它的位置。)

如今,这些Web防火墙服务价格合理且易于实施。价格从低端每月10美元起。对于大型和流行的网站和平台而言,它们的价格高达数百美元。但是为了安心,他们是值得的。大多数是基于云的服务,这意味着没有可安装的硬件。您在线购买,调整一些设置,您的网站受到保护。许多人会为您提供分析,以显示您网站中存在的不良活动量。

一些Web防火墙服务包括Incapsula,Cloudflare,Barracuda和Sucuri Firewall。但是,请确保如果您使用的是安全提供程序,那么它就是您正在使用的防火墙服务。许多CDN和安全服务提供不同的产品或服务级别。并非所有都是Web防火墙或WAF防火墙。

并非所有WAF防火墙都是平等的。有些人做得比其他人好。所以阅读评论并在选择时进行研究。

3.测试您的域是否存在漏洞。

此扫描仪可以提供帮助:http://shellshock.detectify.com/

访问网站怎么样 - 我或我的员工可以通过网上冲浪来感染吗?

个人用户(包括您的员工)需要关注防范受感染网站,Web应用程序或网络的残留影响。

例如,假设一个网站最终被Shellshock感染了恶意软件。在这种情况下,受感染网站的访问者可能会受到病毒等恶意软件的威胁。换句话说,即使您的计算机不直接受到Shellshock的攻击,您仍然可以从受感染的网站“捕获病毒”。

不言而喻 - 关键是确保您已经安装并定期更新个人计算机上的防病毒/ Internet安全软件。

更多Shellshock资源

查看此YouTube视频,了解Shellshock。大约4分钟就是一个很好的解释:

黑客图像通过Shutterstock

6评论▼