Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Обнаруженная в Linux уязвимость Shellshock может коснуться и Windows



Новости    Безопасность


Обнаруженная в Linux уязвимость Shellshock может коснуться и Windows


Пока множество специалистов постигали серьезность и глубину проблем с обнаруженной в сентябре уязвимостью Shellshock в популярной командной оболочке Bash, затрагивающей Linux и Unix, стало известно о том, что удаленное исполнение кода (RCE), характерное для Shellshock, возможно и на системах под Windows — прежде всего, на серверах: для них риск подвергнуться RCE-атакам особенно велик, сообщает «Лаборатория Касперского».

Бельгийская ИБ-компания Security Factory обнаружила в интерпретаторе команд Windows уязвимость, открывающую возможность удаленного ввода команд. Она использует переменные окружения таким же образом, как и эксплойты для Bash.

«А что, если обычный пользователь в вашей сети мог бы захватить контроль над файловыми Windows-серверами, создав директорию под особым именем (что совсем несложно) в одной из директорий, к которой у него есть доступ? – пишут эксперты Security Factory. — Все, что ему для этого нужно, — это создать папку под особым именем в окружении и воспользоваться довольно распространенной уязвимостью в скриптах, посылаемых для исполнения в командный анализатор».

Авив Рафф (Aviv Raff), технический директор Seculert, подтвердил, что проблема во многом схожа с Shellshock, и ей подвержены многие ОС Windows — даже Windows 10 Preview.

«Допустим, вы добавили новую переменную в окружение программы, а при ее использовании исполняется код, вписанный в ее имя, — отметил Рафф, анализируя опубликованный отчет. — Возможно, проблема не столь масштабна, как в Linuxили UNIX, но при этом имеет потенциальное влияние на работу сред Windows Server, так как они используют командные файлы и скрипты, в которых содержатся переменные окружения».

Росс Барретт (Ross Barrett), старший менеджер по системам безопасности в Rapid7, полагает, что Windows и ее внутренние скрипты пока в безопасности, чего нельзя сказать о скриптах, написанных для Windows.

«Факт, на который стоит в первую очередь обратить внимание: добавить переменную окружения в Windows– это уже изначально привилегированная операция, так что если у вас есть такая возможность, считайте, что система ваша, — уточнил Барретт. — Администраторам стоит провести аудит своих скриптов на возможность изменения переменной %CD% и каких-либо других переменных окружения, но Microsoft вряд ли будет выпускать патч для потенциальной бреши. Нам также известно, что Bash в средах Cygwin или coLinu xпотенциально уязвим, но вероятность появления экплойтов минимальна».

Клиент-системы Windows с большей долей вероятности не подвержены риску удаленного применения эксплойта, отметил Рафф. В случае с уязвимостью Shellshock это было возможно из-за особенностей использования командной строки серверами Apache или DHCP.

«Мне не удалось удаленно послать исполняемый код для компрометации систем Windows, — подтвердил Рафф. — Эксплуатация бага возможна только в локальной сети или в отдельных средах Windows Server».

Microsoft новость о потенциальной бреши не прокомментировала, так как не считает ее угрозой безопасности, и сообщила SecureFactory, что не будет публиковать официальное оповещение. Еще в 2006 году корпорация опубликовала в блоге запись, где обрисовала, как происходит расширение переменных при чтении команд — а это, по большому счету, и есть суть Shellshock.

Рафф посоветовал организациям, разрабатывающим коды с использованием переменных окружения Windows, провести проверку кода и убедиться в том, что он исполняется корректно.

«Ссылаясь на переменные окружения, нужно использовать кавычки; если их не использовать, написанный код исполняется, — сказал Рафф. — Microsoft не считает ОС уязвимой для эксплойтов, так как она уже предложила способ, с помощью которого можно избежать проблем. Если же специалисты компании удостоверятся в том, что написание переменной без кавычек не запустит исполнение кода, будет еще лучше. Но внесение изменений может спровоцировать сбои где-нибудь еще, и поэтому, наверное, они предпочитают не вмешиваться».


Автор: Softodrom.ru
Дата:

06.02.2025 17:22

Суд оштрафовал студентку МГУ за интернет-травлю одногруппников

Девушка публиковала на своей странице в соцсети «ВКонтакте» оскорбительные посты в отношении двух своих одногруппников, говорится в материалах дела


06.02.2025 01:49

Защитить аккаунт Госуслуг с помощью биометрии стало проще

Защитить свой аккаунт на портале Госуслуг с помощью биометрии стало проще, теперь для этого достаточно скачать приложение «Госуслуги Биометрия» и сфотографироваться


05.02.2025 00:31

«Лаборатория Касперского» обнаружила новый троянец SparkCat для iOS и Android

Новый троянец разрушает стереотипы о том, что вредоносных приложений под iOS не существует, а Android-угрозы неактуальны для владельцев устройств Apple, отмечают в «Лаборатории Касперского»


05.02.2025 00:08

В Петербурге появится эвакуационная комиссия

В числе задач комиссии — планирование, подготовка, организация проведения и всестороннего обеспечения эвакуации


01.02.2025 06:02

В России впервые оштрафовали за «пропаганду чайлдфри»

Закон, вводящий штрафы за «пропаганду чайлдфри» в интернете, СМИ, кино и рекламе, был подписан президентом Владимиром Путиным в конце 2024 года


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (2800 / 152):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта