Shellshock nedir?

#Shellshock, kullanıcıların komutlar yazmasına ve uygulamasına olanak sağlayan temel bir bilgisayar programı olan Bash‘teki 25 yıllık eski bir hatadır. ABD Ulusal Güvenlik Açığı Veritabanı tarafından önem derecesi 10/10 olarak belirlenmiştir.

Shellshock olarak bilinen geniş çapta etkileri olacak yepyeni bir güvenlik açığı açıklanmıştır.  (CVE-2014-6271 ve CVE-2014-7169). Unix ve Linux’ta (varsayılan) ana koruma kalkanı olan Bash’in yanı sıra Mac OS x, bazı Windows sunucuları ve hatta Android’te de tespit edilmiştir. Bu güvenlik açığı, kimlik doğrulamasına gerek olmadan rastgele komutlara uzaktan kod eklenmesine olanak sağlayarak, işletim sistemini ele geçirmek, gizli verilere erişmek veya daha sonraki saldırılar için zemin oluşturmak üzere kullanılabilecek kötü amaçlı kodların uygulanmasına imkan tanır.

ShellshockDetaylar ;

NIST (National Institute of Standards and Technology) değerlendirmesi ;

  • Yaygın ve genel olması
  • Saldırı başlatmak için kolaylıkla (düşük derecede karmaşık) kullanılabilmesi
  • CGI komut dosyaları aracılığıyla Bash’ten yararlanıldığında kimlik doğrulaması gerekmemesi

gibi nedenlerden dolayı bu açığın önem derecesini (10 üzerinden) 10 olarak değerlendirmektedir. Son Heartbleed güvenlik açığından farklı olarak, bu açığın daha yaygın ve kolay erişilebilir olması, kuruluşlar için daha büyük bir risk oluşturmaktadır.

Kimleri etkiler?

Sunucularında, masaüstü bilgisayarlarında veya aygıtlarında bash etkinleştiren tüm kuruluşlar veya kullanıcılar bu güvenlik açığından etkilenir. Bu, şu an İnternet üzerindeki 500 milyon web sunucusunu kapsamaktadır. Ayrıca, etkilenen sunucular üzerinden web sitelerine erişen veya hizmetleri kullanan son kullanıcıların kişisel bilgilerinin veya iş ile ilgili bilgilerinin yanlış kişilerin ellerine geçme olasılığı da vardır.

Ne yapabilir?

Bu önemli bir güvenlik açığı olup, mümkün olan en kısa sürede çözülmeli ve düzeltilmelidir. En büyük sorunlardan biri, oluşturulması ve dağıtılması
gereken birçok yama olması nedeniyle (ör: bash kullanılan her Linux dağıtıcısının bir yama sunması gerekir) sorunun hızlı bir şekilde giderilememesidir. İkinci sorun, Linux çalıştırdığı için risk altında olan birçok aygıtta (ör: yönlendiriciler, tıbbi cihazlar) kolay olarak yama uygulanamayacak olmasıdır.

Trend Micro’nun kuruluşlara yönelik iki önemli önerisi bulunmaktadır:

  1. Ortamınızı değerlendirdikten sonra, güvenlik açığı olan bash sürümüne sahip olmanız durumunda, sistemlerinize mümkün olan en kısa sürede yama uygulamanız gerekir.
  2. Tam bir yama uygulama imkanı elde edene kadar savunmasız sistemlerinizi koruyacak güncel bir IPS bulunduğundan emin olun. IPS bulunmaması durumunda, kısa sürede çalışabilir duruma gelinebilmesi amacıyla hizmet tabanlı bir tekliften yararlanmayı göz önünde bulundurun.

Trend Micro nasıl yardımcı olabilir?

Trend Micro, bu güvenlik açığı konusunda müşterilerine yardımda bulunmak üzere birçok yöntem sunmaktadır.

Kurumsal sunucuların korunması için:

  • Deep Security, bu güvenlik açığı bulunan sunucularda sanal olarak yama uygulayarak, IPS tarafından yama uygulanana kadar koruma
    sağlar. Mevcut müşteriler, Trend Micro canlı güncelleme sunucularında yer alan yeni kuralı (DSRU14-028) kolayca uygulayarak anında koruma elde edebilir. Trend Micro, Deep Security as a Service aracılığıyla savunmasız sunucuların sanal olarak kısa sürede yamalanmasına yardımcı olabilecek ve güncel koruma sağlayan, ücretsiz, tam özellikli bir deneme sürümü sunmaktadır.
  • Deep Security for Web Apps, web uygulamalarını değerlendirmek ve web uygulamalarını yürüten sunucunun güvenlik açığına karşı hassasiyetini tespit etmek için kullanılabilir. Müşterilerin sahip oldukları savunmasız web uygulamalarını daha iyi anlamalarını ve uygun işlemi (düzeltme, IPS kullanarak sanal olarak düzeltme) Trend Micro, Inc. gerçekleştirmelerini sağlayan bir hizmet güncellemesini 26 Eylül 2014 tarihinde kullanıma sunmuştur.
  • Deep Discovery ağ izleme, ağınızın üzerindeki bu güvenlik açığından yararlanabilecek saldırıları tespit edebilir (#1618 yeni kuralını kullanarak) ve muhtemel sistem saldırılarını gerçek zamanlı olarak bildirebilir.

Bireysel kullanıcıların korunması için:

  • InterScan Web Security as a Service, Bash güvenlik açığından etkilendiği Trend Micro tarafından belirlenen siteleri tespit eder. Bu, ilgili sitelere erişimi engelleyerek, aygıtları veya konumları ne olursa olsun, kullanıcılarınızı ve bilgilerini korumanıza olanak sağlar. 30 günlük ücretsiz InterScan Web Security as a Service deneme sürümüne şu adresten erişebilirsiniz: https://forms.trendmicro.com/product_trials/service/index/us/144
  • Mac için Trend Micro Antivirus ücretsiz aracı, sistemde bash güvenlik açığı olup olmadığını, saldırıya açıklık durumunu kontrol eder ve Trend Micro tarafından Bash güvenlik açığından etkilendiği belirlenen savunmasız siteleri engeller.

Daha fazlası için satış ekibimiz ile irtibata geçiniz : satis@4gen.com.tr;

Bash nedir ? (İlgili makalemizi okuyunuz)

Shellshock’un etkileri ve kendinizi nasıl koruyabileceğiniz konusunda daha fazla bilgi edinmek için videoyu izleyebilirsiniz.