Приложение дня: Сбербанк Онлайн

Главные новости дня:

ВДВ.РФ и еще 1000+ доменов .RU и .РФ уже в продаже

ТОП-5 решений для удаленки в 2022 году

32% россиян поддержали предложение ЦБ запретить криптовалюты

«ВКонтакте» будет доступна даже при нулевом балансе

Путин заявил о наличии у России преимуществ в майнинге криптовалют

Обнаруженная в Linux уязвимость Shellshock может коснуться и Windows



Обнаруженная в Linux уязвимость Shellshock может коснуться и Windows


Пока множество специалистов постигали серьезность и глубину проблем с обнаруженной в сентябре уязвимостью Shellshock в популярной командной оболочке Bash, затрагивающей Linux и Unix, стало известно о том, что удаленное исполнение кода (RCE), характерное для Shellshock, возможно и на системах под Windows — прежде всего, на серверах: для них риск подвергнуться RCE-атакам особенно велик, сообщает «Лаборатория Касперского».

Бельгийская ИБ-компания Security Factory обнаружила в интерпретаторе команд Windows уязвимость, открывающую возможность удаленного ввода команд. Она использует переменные окружения таким же образом, как и эксплойты для Bash.

«А что, если обычный пользователь в вашей сети мог бы захватить контроль над файловыми Windows-серверами, создав директорию под особым именем (что совсем несложно) в одной из директорий, к которой у него есть доступ? – пишут эксперты Security Factory. — Все, что ему для этого нужно, — это создать папку под особым именем в окружении и воспользоваться довольно распространенной уязвимостью в скриптах, посылаемых для исполнения в командный анализатор».

Авив Рафф (Aviv Raff), технический директор Seculert, подтвердил, что проблема во многом схожа с Shellshock, и ей подвержены многие ОС Windows — даже Windows 10 Preview.

«Допустим, вы добавили новую переменную в окружение программы, а при ее использовании исполняется код, вписанный в ее имя, — отметил Рафф, анализируя опубликованный отчет. — Возможно, проблема не столь масштабна, как в Linuxили UNIX, но при этом имеет потенциальное влияние на работу сред Windows Server, так как они используют командные файлы и скрипты, в которых содержатся переменные окружения».

Росс Барретт (Ross Barrett), старший менеджер по системам безопасности в Rapid7, полагает, что Windows и ее внутренние скрипты пока в безопасности, чего нельзя сказать о скриптах, написанных для Windows.

«Факт, на который стоит в первую очередь обратить внимание: добавить переменную окружения в Windows– это уже изначально привилегированная операция, так что если у вас есть такая возможность, считайте, что система ваша, — уточнил Барретт. — Администраторам стоит провести аудит своих скриптов на возможность изменения переменной %CD% и каких-либо других переменных окружения, но Microsoft вряд ли будет выпускать патч для потенциальной бреши. Нам также известно, что Bash в средах Cygwin или coLinu xпотенциально уязвим, но вероятность появления экплойтов минимальна».

Клиент-системы Windows с большей долей вероятности не подвержены риску удаленного применения эксплойта, отметил Рафф. В случае с уязвимостью Shellshock это было возможно из-за особенностей использования командной строки серверами Apache или DHCP.

«Мне не удалось удаленно послать исполняемый код для компрометации систем Windows, — подтвердил Рафф. — Эксплуатация бага возможна только в локальной сети или в отдельных средах Windows Server».

Microsoft новость о потенциальной бреши не прокомментировала, так как не считает ее угрозой безопасности, и сообщила SecureFactory, что не будет публиковать официальное оповещение. Еще в 2006 году корпорация опубликовала в блоге запись, где обрисовала, как происходит расширение переменных при чтении команд — а это, по большому счету, и есть суть Shellshock.

Рафф посоветовал организациям, разрабатывающим коды с использованием переменных окружения Windows, провести проверку кода и убедиться в том, что он исполняется корректно.

«Ссылаясь на переменные окружения, нужно использовать кавычки; если их не использовать, написанный код исполняется, — сказал Рафф. — Microsoft не считает ОС уязвимой для эксплойтов, так как она уже предложила способ, с помощью которого можно избежать проблем. Если же специалисты компании удостоверятся в том, что написание переменной без кавычек не запустит исполнение кода, будет еще лучше. Но внесение изменений может спровоцировать сбои где-нибудь еще, и поэтому, наверное, они предпочитают не вмешиваться».


Автор: Softodrom.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2022.01.28 Build 9760

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.7.0

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 109.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 22.2.75

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 27.01.22

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.9

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 17.03.2

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Telegram Messenger (iPhone/iPad) 8.4.1

Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных

iOS
Разработчик:
Telegram LLC

Загрузок:
16712

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.4.8

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



25.01.2022 23:52

Минцифры проверит сообщения об утечке данных о привитых от COVID-19

Telegram-канал «Утечки информации» сообщил о том, что хакеры разместили на теневом форуме образец базы QR-кодов привитых, полученных из приложения «Госуслуги СТОП Коронавирус»


23.01.2022 00:55

В Москве арестовали участников хакерской группы The Infraud Organization

Это уже вторая крупная поимка хакеров российскими спецслужбами в нынешнем году. Ранее в январе ФСБ задержала восьмерых участников хакерской группировки REvil, известной кибератаками на крупные американские компании


20.01.2022 17:07

Эксперт Роскомсвободы: «Как минимум ФСБ имеет доступ к данным в WhatsApp»

Технический эксперт Роскомсвободы рассказал о том, кто из российских ведомств может сотрудничать с мессенджером WhatsApp и получать данные о его пользователях


19.01.2022 15:33

Российскую ОС «Альт» совместили с ESMART Token

Операционные системы семейства «Альт» совместимы с носителями ESMART Token ГОСТ и ESMART Token 64K, сообщила компания «Базальт СПО» — российский разработчик ОС «Альт»


18.01.2022 23:19

«Госуслуги» введут вход по биометрии

Вице-премьер РФ Дмитрий Чернышенко рассказал о разработке нового фактора аутентификации пользователей портала Госуслуг: вход в личный кабинет будет осуществляться с помощью данных Единой биометрической системы


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты


25.01.2022 23:52

Минцифры проверит сообщения об утечке данных о привитых от COVID-19

Telegram-канал «Утечки информации» сообщил о том, что хакеры разместили на теневом форуме образец базы QR-кодов привитых, полученных из приложения «Госуслуги СТОП Коронавирус»


tedd_bear
tedd_bear, 08.10.2014 10:46
Пока пространство команд и данных общее будут появлятся уязвимости. А ведь было железо и были операционки с их разделением.
login123
login123, 07.10.2014 21:32
Осталось найти сервер под виндовсом
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (2509 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика