Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Bash Remote Zafiyeti (Cve 2014- 6271)
Bash Remote Zafiyeti (Cve 2014- 6271)
-
http://www.ubuntu.com/usn/usn-2362-1/
-
Update paketlerine dahil edilmiş bash güncellemesi. Centos ve Ubuntu da ortak olarak geliyor. manuel olarak denemek için;
Centos için; yum update bash
Ubuntu; sudo apt-get update bash
-
SANS konuyla ilgili bir sunum hazırlamış, merak edenler inceleyebilir. Bende millette merak uyandırmaya çalışıyorum :D ama hakkını yemeyelim, kritik bir zafiyet
https://www.youtube.com/watch?v=W7GaVyzkCs0
-
windowslarda zaten sıkıntı yok ekmek teknemiz apache+mod_php sunucularda da farketmişsinizdir sıkıntılık bir durum değil.
babayarisi tarafından 23/Eki/14 22:34 tarihinde düzenlenmiştir -
babayarisi bunu yazdı
Heyecan yaratacak bi güvenlik açığı değil küçük esnaf çenesini yoruyor büyük esnaf bash ile yazılmış cgi scriptemi muhtaç birsürü güzel teknoloji var.
windowslarda zaten sıkıntı yok ekmek teknemiz apache+mod_php sunucularda da bash cgi script kullanmıyoruz farketmişsinizdir sıkıntılık bir durum değil.
biraz daha geniş çaplı düşününce durum pek öyle durmuyor hocam :) şurada yazılan saldırı senaryolarını inceleyebilirsiniz
http://www.mehmetince.net/shellshock-cve-2014-6271-guvenlik-aciginin-saldiri-senaryolari/
-
ddos için kullanılan 3 5 makine harici gerçekleşmiş büyük bi saldırı yok senaryolar üzerinden gidilirse çok şey var ama lafta biz icraata bakarız hüloo.
-
Gece 2 gibi digitalocean'dan e-posta gelmisti:
https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-shellshock-bash-vulnerability -
O değilde hocalar bu tür açıklar NSA vs tarafından biliniyor diyelim.Ee bunlar open source bunları inceleyen adamlar neden şimdi buluyor neden daha önce bulunmadı ( biraz düz mantık olabilir ) yani bunlar belli başlı olaylar sonunda mı ortaya çıkıyor ne oluyor arkaplanda anlamak güç
-
Mint dün bash güncellemesi yapmıştı. Demek ki bununla alakalıymış.
Edit: Dün değil 26'sıymış.
Austen tarafından 28/Eyl/14 20:17 tarihinde düzenlenmiştir -
hacılar bot yapak tarasın ip leri açık varmı yokmu, açıkları rapor etsin