Mac'ler Bash Shellshock böceklerine karşı savunmasız mı?

Red Hat kısa süre önce Bash kabuğundaki güvenlikle ilgili büyük bir hata olduğunu açıkladı . Bazıları buna "kabuk vuruşu" hatası diyor. OS X, Unix'ten kurulduğundan, bu hatadan yararlanan saldırılara karşı savunmasız mı?

Son kullanıcı olarak hemen bir düzeltme konusunda endişelenmeme gerek var mı? Yoksa Apple’ın resmi bir yazılım güncellemesini beklemem daha mı iyi?

Evet, teknik olarak savunmasızsınız. Yani, panikleyen bir müşteriyi birkaç saatlik panik çalışması için paniklemek veya faturalandırmak istiyorsanız, bunun için gidin!

Fakat gerçek şu ki, SSH'nın uzak bağlantılardan veya sunucu tarafı komut dosyası çalıştıran bir web sunucusundan erişmesine izin vermediğiniz sürece, risk altında değildir. Yalnızca tanımadığınız biri makinenize uzaktan erişebiliyorsa ve bunu Bash komutunun çalıştırılabileceği şekilde yaparsanız gerçekten savunmasızsınız.

Yani, gerçekten de herhangi bir tür sunucu uygulamasını çalıştırmayan masaüstü Mac'iniz ciddi bir risk altında değildir. Burada bazı meşhur “mütevazı bir pasta” yemeye razıyım, ancak dışarıdaki Mac kullanıcılarının çoğunun günün sonunda risk altında olacağını düşünmüyorum.

Bu nedenle, bu sorun temel olarak SSH paylaşımını sağlamayan masaüstü kullanıcıları değil, dünyaya maruz kalan Mac OS X ve Unix / Linux sunucularındaki sistem yöneticileriyle ilgilidir.

Belki de bu riski kullanmak için yaratılmış bir Mac kötü amaçlı yazılım veya virüs riski vardır, ancak bundan şüpheliyim.

EDIT: Sadece bu sorunun nasıl olduğunu anlamak için - mütevazi görüşüme göre - çoğu ortalama kullanıcı için bir sorun değil, evet, aşağıdaki komutu bashMac OS X 10.9.5'ten çalıştırabilirim:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Ve şunu görüyorum:

vulnerable
hello

Bil bakalım ne oldu? Bu, rasyonel olarak bunu düşünmüyorsanız korkutucu. Terminal'i açmak için Mac'ime giriş yapmış olmalıydım. Yukarıdaki SSH ile ilgili söylediklerimi reddetmek için, SSH etkin olsa bile bu testi uygulayabildiğim noktaya gelmek için, başlamak için hala oturum açmam gerekecek. Ve sonra - diyelim ki SSH ile erişime giriyorum - komut, bunun gibi normal kullanıcı haklarımın ötesinde bir şey yapmama izin vermiyor:

env x='() { :;}; echo vulnerable' bash -c 'cat /etc/ssh_host_rsa_key'

Yani, bu saldırı tarafından istismar edilmeye gerçekten karşı savunmasızsanız, sistemdeki temel güvenceniz o kadar tehlikeye girecektir ki bash, bir kusuru olması gerçeği gerçekten en az sizin sorunlarınızdır.

Bu davranış, beklenen normların dışında kaldığı için, istenmeyen erişime izin verme potansiyeli olduğu için genel kontrol ve haklar sorunudur . Ancak alçakgönüllü görüşüme göre, OpenSSL veya bahçe çeşitliliği ile aynı risk değil, “şifremi ekranıma kaydedilmiş bir notta bırakmama izin ver” riskleri.

Günün sonunda standart Linux işletim sistemiyle çalıştığım tüm Linux / Unix sunucularımı hala yama yapıyorum. Ve bir çözüm bittiğinde, yönettiğim Mac'leri mutlu bir şekilde yamalayacağım. Ancak pratik günlük kullanım için, bu konuda endişelenmediğim için kendimi iyi hissetmiyorum, çünkü yüksek kullanıcı ayrıcalıklarına izin vermeyen bir hatanın bir şeye nasıl katılacağını anlamıyorum.

GÜNCELLEME: Apple resmi kelime buraya gönderildi ; vurgu benim:

Bir Apple sözcüsü iMore'a , “OS X kullanıcılarının büyük çoğunluğunun son zamanlarda sert güvenlik açığı bildirme riski bulunmadığını” söyledi. savunmasız sistemlerin kontrolü. OS X ile, kullanıcılar varsayılan olarak güvenlidir ve kullanıcılar gelişmiş UNIX servislerini yapılandırmadıkça, bash'ın uzaktan yararlanılmasına maruz kalmazlar. Gelişmiş UNIX kullanıcılarımız için hızlı bir şekilde yazılım güncellemesi sağlamak için çalışıyoruz. ”

Çeviri: Yukarıda, bunun bir sunucu sorunu olduğunu ve müşteri sorunu olmadığını söylemiştim? Kesinlikle.

NİHAİ BİR UDPATE: 29 Eylül’den itibaren, kaynaktan derlemekle mücadele eden herkes için, Apple, Mac OS X 10.9.5, 10.8.5 ve 10.7.5’e ilişkin resmi yamalar yayınladı:

• OS X bash Güncelleme 1.0 - OS X Mavericks
• OS X bash Güncellemesi 1.0 - OS X Dağ Aslanı
• OS X bash Güncellemesi 1.0 - OS X Aslan

HENÜZ BİR SON GÜNCELLEME: Ve şimdi, Apple sadece bir arada güvenlik güncelleştirmesini bugün yayınladı içerir bashyanı güncelleştirme !

Not: 2014-005 Güvenlik Güncelleştirmesi, OS X bash Güncelleştirmesi 1.0 güvenlik içeriğini içerir

Evet!

Bunu kabuğunuza yazın

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Eğer diyorsa vulnerableo zaman savunmasızsın.

Eğer diyorsa

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello

o zaman iyisin.

Düzenleme: düzeltmeye bağlantı

Bir olarak son kullanıcıya kontrol edin:

• misafir hesabın kapalı:

  Sistem Tercihleri> Kullanıcılar ve Gruplar> Konuk Kullanıcı
  

• senin ssherişimi kapalı:

  Sistem Tercihleri> Paylaşma> Uzaktan Giriş
  

Varsayılan olarak bu ikisi Mavericks'te kapalıdır.

Bir olarak son kullanıcıya , öyle daha güvenli bu sabitleme resmi bir Apple güvenlik güncelleme için beklemek bashaçığını.

Tüm Mac OS X makineleri, Apple bash ekleyen bir güvenlik güncellemesi yayınlayana kadar teknik olarak “Shellshock” a karşı savunmasızdır, ancak ..

Sorunuz şöyle olmalı: Uzaktan saldırıya uğrayabilir miyim?

bashBu soruyu cevaplamanın son derece zor olduğu bilinmeyen bir şekilde kullanan çok fazla yazılım var . Endişeleniyorsanız, System Preferencesuzaktan yararlanmaları önlemek için birkaç değişiklik öneririm :

• Paylaşım Tercihleri ​​altındaki TÜM paylaşım servislerini devre dışı bırakın.
• Güvenlik Duvarını Güvenlik ve Gizlilik altında etkinleştirin.

Özellikle endişeleniyorsanız, şunları yapmak için Firewallseçenekler düğmesine basın:

• İşaretini kaldırın Automatically allow signed software to receive incoming connections.
• Kontrol edin Block all incoming connections.

DHCP, Bonjour, vb. Kullanarak seviyeli bir saldırıya açık olmanız konusunda hala saygın bir şans var, ancak hey, eğer başka bir servise ihtiyacınız olursa, açıkçası, istismar edilmeyeceğini umarken çalışır durumda bırakabilirsiniz. Ayrıca güvenlik duvarını da daha açık bırakmanız gerekir. Makineniz başka bir güvenlik duvarının arkasında yaşıyorsa, muhtemelen iyi olacak.

Ayrıca, “Shellshock” tarafından sağlanan yerel imtiyaz artırma saldırıları var mı? Evet, neredeyse. Endişelenmiyorum çünkü Mac OS X'te de benzer saldırılar var. Apple, yerel ayrıcalık artış hatalarını hızlı bir şekilde düzeltmiyor. Ve Apple bunları Apple Script özellikli servislerle sık sık oluşturur. Tüm Mac OS X makinelerinin yerel saldırılara her zaman savunmasız olduğunu varsayalım. DEFCON gibi hacker konferanslarına katılmanız gerekiyorsa, o zaman kendinize bir Linux kutusu satın alın.

Güncelleme: Kendi sabit bashınızı ve bunu yapan diğer soruları tekrar derlemeniz için talimatlar var . Bunu kendim yapacağım, ancak herhangi bir sunucu çalıştırmazsanız ve Apple'ın güvenlik duvarını açık tutmaya devam ederseniz, IMHO bu aşırıya mal olur.

Güncelleme: Terminal kullanımı konusunda rahatsanız, burada adı execsnoopgeçen ve genellikle sunucu işlemleriniz tarafından bash aranıp çağrılmadığını test etmenizi sağlayacak bir program vardır . Sunucu işlemi yalnızca olağandışı durumlarda bash diyebileceği için sihirli bir mermi değildir, ancak size iyi bir fikir verecektir.

Son olarak, Apple güvenlik açıklarını düzeltme konusunda çok iyi değil, ancak PR konusunda iyi oldukları için nispeten hızlı bir şekilde yama alabiliyorlar. Bu nedenle, "ayıdan daha hızlı çalışmam gerekmediği, yalnızca internette kolayca kullanılabilen çok sayıda sunucudan daha hızlı çalışmam" gerektiğini düşünmek mantıklıdır. :)

Bu güvenlik açığından haberdar olduğumda bu aracı yaptım . Eğer araç savunmasız olduğunuzu tespit ederse, size kabuğunuzu yamalamak için bir makaleye bağlantı sağlayacaktır.

Mac OS X 10.6 ve üstünü gerektirir.