Positive Technologies
Новости

Эксперты Positive Technologies подготовили обновление для MaxPatrol 8, которое позволит выявлять уязвимость ShellShock

29 сентября 2014

Обнаруженная на этой неделе ошибка безопасности присутствует в одном из фундаментальных компонентов Linux-систем, командной оболочке bash. Механизм обработки экспортированных функций позволяет злоумышленнику удаленно запускать произвольные команды операционной системы, в случае если он имеет возможность влиять на переменные окружения системы.

Эксплуатировать уязвимость может даже неопытный хакер: код эксплойтов уже можно найти на просторах интернета. Эксперты Positive Technologies рекомендуют как можно скорее установить обновления безопасности от производителей программного обеспечения на все общедоступные серверы GNU/Linux.

По масштабам уязвимость ShellShock уже сейчас сравнивают с HeartBleed — нашумевшей «дырой» в библиотеке SSL, затронувшей тысячи серверов во всем мире. Помимо веб-сервисов, работающих с применением интерфейса CGI (например, веб-сервер Apache), в зоне риска системы удаленного управления серверами и промышленные системы управления. При их разработке часто используют shell-технологии, а обновляются подобные продукты, как правило, крайне редко.

Под угрозой и обычные пользователи, которые могут быть атакованы при подключении по Wi-Fi через точки доступа и использовании устройств, относящихся к «интернету вещей».

После установки обновления система контроля защищенности и соответствия стандартам MaxPatrol сможет выявлять атаки с использованием уязвимости ShellShock. Всем клиентам компании, использующим MaxPatrol, необходимо установить обновление и проверить свои системы на наличие данной ошибки безопасности.

Ранее сообщалось, что встроенные механизмы нового продукта компании — системы защиты приложений PT Application Firewall — выявляют и блокируют атаку ShellShock даже в базовой конфигурации, до обновления продукта.