İnternetteki en büyük güvenlik açığı: Shellshock

shellshock
Bilgisayar Güvenlik

İnternetteki en büyük güvenlik açığı: Shellshock

by Soner MeriçLeave a Comment on İnternetteki en büyük güvenlik açığı: Shellshock

İnternetteki en büyük güvenlik açığı: Shellshock

İnternet sunucularından akıllı iPhone telefonlara, bu cihazların birçoğunda varolan Android ve  IOS işletim sistemlerinin kullandığı “Bash” adlı yazılımda yeni bir güvenlik açığı bulundu.

shellshock

Shellshock adlı bu güvenlik açığının yaklaşık 500 milyon cihazı etkileyebileceğinden söz ediliyor. Bilgisayar korsanları bu açık sayesinde, Bash adlı “komut dili yorumlayıcısını” kullanan tüm aletlerin kontrolünü ele geçirebiliyorlar. Ve bu, hükûmetlerden şirketlere, enerji santrallerinden trafik ışıklarının kontrolüne kadar çok geniş bir kullanıcı ağının zarar görebileceği anlamına geliyor.

Uzmanlar bu açığın çok kolay istismar edilemeyeceğini, yine de teknoloji üreticilerin bir an önce açığı onarabilecek bir “yama” geliştirmesi, kullanıcıların da bu “yamaları” elektronik cihazlarına yüklemeleri gerektiğini söylüyor.

Seclists ve National Vulnerability Database’in weblerinde konuya ilişkin detaylara ve Shellshock güvenlik açığının kodlarına ulaşabilirsiniz.

Shellshock’ta Ne Oluyor?

Özetle Bash, fonksiyon tanımlarından sonra yazılan herhangi bir komutu yorumlayıp çalıştırdığı için problem meydana geliyor. Bunu test edebilmek için iki basit komut var; 

  • env X=”() { :;} ; echo guncellemelisiniz” /bin/sh -c “echo tamamlandi”
  • env X=”() { :;} ; echo guncellemelisiniz” `which bash` -c “echo tamamlandi”

Bu iki komut Bash Shell’de çalıştırıldığında “tamamlandı” haricinde bir yanıt alıyorsanız, mutlaka güncelleme yapılması gerekiyor.

Bu durum tüm servisleri etkiliyor, NIST (National Institute of Standards and Technology)tehlike durumuna; 10 üzerinden 10 vermiş.

shellshock

Güncellemek için CentOS ve RedHat bazlı tüm sistemlerde; yum update bash,
Debian, Ubuntu vb. gibi apt bazlı sistemlerde ise; apt-get update ve apt-get –only-upgrade install bash komutlarının çalıştırılarak sistemin güncellenmesi sağlanmalıdır. Güncelleme işlemleri yapıldıktan sonra sunucunuzdan bağlantıyı koparıp tekrar bağlanarak yukarıdaki test komutlarını çalıştırıp durumun düzeldiğinden emin olmalısınız. Bu işlemin ardından sunucunuzu yeniden başlatmanızı da tavsiye ediyoruz. Eğer sisteminizde güncelleme yapılamıyorsa; bu durumda Bash yerinde farklı bir kabuk kullanmanızı öneririz.

Radore olarak, öncelikle tüm müşterilerimize ve diğer tüm kullanıcıları konu hakkında bilgilendirmek isteriz. Sunucularınızı her zaman güncel tutun ve yedeklerinizi almayı ihmal etmeyin.

kaynak : www.bbc.co.uk

Website https://teknolojix.net/

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts

Back To Top