Shellshock Açığı
-
Kullanan ve sonuç alan varmı?
https://shellshocker.net/
-
dede bu ne
-
sistem açıklarını test edip 6 adet shell sokmayı deniyor.
Hazır sistemimde benim bildiğim bir açık var yalnız neye göre yapıyor anlamadım.
hmm... (HTTP/1.1 401 Access Denied): Possibly vulnerable. This could mean that the server is not at all vulnerable, or we just couldn't detect it as being vulnerable. We are working on an update to this scanner that will allow for a deeper scan.
bu son shell shock açığı ile ilgiliymiş.
Bir boka yaramıyor. Yarasada zaten sistem açıgından hedefin kaynaklarını kullanıp DDOS yapmaya yarıyormuş. -
curl https://shellshocker.net/shellshock_test.sh | bash % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 102 1736 102 1736 0 0 2254 0 --:--:-- --:--:-- --:--:-- 3909 CVE-2014-6271 (original shellshock): not vulnerable CVE-2014-7169 (taviso bug): not vulnerable CVE-2014-7186 (redir_stack bug): not vulnerable CVE-2014-7187 (nested loops off by one): not vulnerable bash: shellshocker: command not found CVE-2014-6278 (Florian's patch): not vulnerable
Denemedim ama kendi sunucularımın hepsini test ettim. Zaten piyasa kısa süreli bi çalkantı yaşadı :D
RedHat var tüm makinalarda, dolayısı ile anında güncellemeler geldi.
Gerci cgi problemiydi olay, dolayısı ile cgi çalıştırmayan sistemler için çok sıkıntı yok.
-
Güncelleme :|
Kurumsal sunucularımın hepsini kontrol ettim ama, VPN sunucusunu açık cıktığı akşam kontrol etmiştim, DigitalOcean'da, yeniden kontrolü yaptım, açık var. Web sunucu olmadığı için sıkıntım yok ama, bash vulnerable durumda.
Güncelleme yapmadan önce.
[root@vpn ~]# curl https://shellshocker.net/shellshock_test.sh | bash % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 102 1736 102 1736 0 0 3133 0 --:--:-- --:--:-- --:--:-- 4617 CVE-2014-6271 (original shellshock): not vulnerable CVE-2014-7169 (taviso bug): VULNERABLE bash: line 27: 7752 Segmentation fault bash -c 'true <
Bu arada yum update çalıştırınca yeni güncelleme gelmiş CentOS'a
Dependencies Resolved ================================================================================================= Package Arch Version Repository Size ===================================================================================================================================== bash x86_64 4.1.2-15.el6_5.2 updates 905 k nss x86_64 3.16.1-7.el6_5 updates 833 k nss-softokn x86_64 3.14.3-12.el6_5 updates 265 k nss-softokn-freebl x86_64 3.14.3-12.el6_5 updates 158 k nss-sysinit x86_64 3.16.1-7.el6_5 updates 41 k nss-tools x86_64 3.16.1-7.el6_5 updates 361 k nss-util x86_64 3.16.1-2.el6_5 updates 65 k
Güncelleyince düzelecek :)
-
Bende yedi açık güncellemeden önce
root@tahribat:~# curl https://shellshocker.net/shellshock_test.sh | bash % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 2009 100 2009 0 0 3951 0 --:--:-- --:--:-- --:--:-- 3954 CVE-2014-6271 (original shellshock): VULNERABLE CVE-2014-6278 (Florian's patch): VULNERABLE CVE-2014-7169 (taviso bug): VULNERABLE CVE-2014-//// (exploit 3 on http://shellshocker.net/): not vulnerable bash: line 44: 13848 Segmentation fault (core dumped) bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' 2> /dev/null CVE-2014-7186 (redir_stack bug): VULNERABLE CVE-2014-7187 (nested loops off by one): not vulnerable
güncellemeden sonraroot@tahribat:~# curl https://shellshocker.net/shellshock_test.sh | bash % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 2009 100 2009 0 0 4932 0 --:--:-- --:--:-- --:--:-- 4948 CVE-2014-6271 (original shellshock): not vulnerable bash: shellshocker: command not found CVE-2014-6278 (Florian's patch): not vulnerable CVE-2014-7169 (taviso bug): not vulnerable CVE-2014-//// (exploit 3 on http://shellshocker.net/): not vulnerable CVE-2014-7186 (redir_stack bug): not vulnerable CVE-2014-7187 (nested loops off by one): not vulnerable
Bu arada tahribat yazıyor yanlış anlaşılmasın benim sunucumun adıda tahribat tahribat.info yu kullandığımdan -
Ya aklımdan çıkmış bu benim konu iyi oldu. İlk üç exploit çalışıyordu server'ımda. Güncelledim bash'i.
krypt tarafından 01/Eki/14 23:38 tarihinde düzenlenmiştir