शेलशॉक: आपको क्या जानने की जरूरत है और अपने आप को बैश बग से कैसे बचाएं

[ware_item id=33][/ware_item]

शेलशॉक: आपको क्या जानने की जरूरत है और अपने आप को बैश बग से कैसे बचाएं


जंगली में लाखों कंप्यूटर, सर्वर और अन्य उपकरणों को प्रभावित करने की क्षमता के साथ एक घातक बग की खोज की गई है.

शेलशॉक के बारे में आपको क्या जानने की जरूरत है?

मीडिया द्वारा डब किया गया 'शेलशॉक', बग को UNIX- आधारित सिस्टमों में पाया जाने वाला एक कमांड शेल प्रोग्राम, बाश में खोजा गया था। इस लेख में, हम आपको दिखाते हैं कि आपको क्या जानना चाहिए; साथ ही इस बग से अपनी मशीन को कैसे बचाएं.

आप में से जो लोग बैश से परिचित नहीं हैं, या आपको लगता है कि आप इसका उपयोग नहीं करते हैं, आपको एक पल के लिए विचार करना चाहिए कि उपकरणों की एक विशाल सरणी राउटर, चीजों के इंटरनेट, ऐप्पल मैक, लिनक्स-आधारित सिस्टम और वेब सर्वर सहित असुरक्षित हैं.

दोष, जिसे रिमोट कोड एक्ज़ेक्यूशन (RCE) भेद्यता के रूप में जाना जाता है, का उपयोग लगभग किसी भी सिस्टम के नियंत्रण को लेने के लिए किया जा सकता है।.

बैश के व्यापक उपयोग के कारण, वास्तविक चिंता यह है कि मैलवेयर के लेखक तेजी से फैलने वाले कीड़ा बनाकर भेद्यता का शोषण कर सकते हैं, हालांकि अब तक हमने जो हमले देखे हैं वे बॉटनेट निर्माण और डीडीओएस हमलों, पासवर्ड निष्कर्षण टूल के आसपास केंद्र में हैं। और डेटा बहिष्कार.

बग (CVE-2014-6271 के रूप में जाना जाता है) पहली बार 12 सितंबर को स्टीफन चेज़लस द्वारा खोजा गया था, लेकिन प्रकाशन से पहले तैयार होने वाले सुरक्षा अपडेट के लिए समय की अनुमति देने के लिए 24 सितंबर तक का खुलासा नहीं किया गया था.

बग के बाद के विश्लेषण से पता चलता है कि यह 1992 से 1994 के बीच जारी किए गए संस्करण 1.13 से लेकर संस्करण 1.14 के आसपास अस्तित्व में रहा है। जबकि पिछले 22 वर्षों में बग का शोषण किए जाने की कोई सूचना नहीं मिली है, प्रकटीकरण की विडंबना। अब एलियनवॉल्ट रिपोर्टिंग के साथ ये हमले बहुत ज्यादा प्रचलित हैं, जो हमले लक्षित सिस्टम पर मैलवेयर स्थापित करने का प्रयास करते हैं, साथ ही हनीपोट्स के खिलाफ भेद्यता का पता लगाने के प्रयासों ने इसे विशेष रूप से स्थापित किया है, जैसे ही बैश भेद्यता का प्रचार किया गया था।.

अप्रैल में हार्टलेड बैक की तरह, शेलशॉक में बड़ी संख्या में सिस्टम को प्रभावित करने की क्षमता है, हालांकि बाद वाले को अनुमान लगाया जाता है कि 500,000 की तुलना में दुनिया भर में आधे अरब मशीनों के लिए खतरा पैदा हो सकता है।.

हार्टबल की तुलना में कहीं अधिक मशीनों को संभावित रूप से प्रभावित करने के अलावा, शेलशॉक में एक बड़ा खतरा यह भी है कि यह एक हमलावर को सिस्टम से सीधे पहुंच प्रदान करने की अनुमति देता है बजाय इसके कि केवल जानकारी खींचने से।.

शेलशॉक से खुद को बचाने के लिए आपको क्या करने की जरूरत है?

28 सितंबर 2014 के बाद से बैश को अपडेट नहीं करने वाले सिस्टम के कमजोर होने की संभावना है और इसकी पुष्टि स्वयं परीक्षण करके की जा सकती है.

ऐसा करने के लिए, एक टर्मिनल विंडो खोलें और निम्न कमांड को $ प्रांप्ट पर टाइप करें:

env x = '() {:;}; इको कमजोर 'बैश-सी' इको बैस्टेस्ट '

यदि आपका सिस्टम भेद्यता से सुरक्षित है तो आप यह देखेंगे:

बैश: चेतावनी: x: फ़ंक्शन परिभाषा की अनदेखी करना प्रयास bash: `x 'के लिए फ़ंक्शन परिभाषा आयात करने में त्रुटि
bashtest

यदि आप इतने भाग्यशाली नहीं हैं, और एक संवेदनशील प्रणाली है, तो आप इसके बजाय निम्नलिखित देखेंगे:

चपेट में
Bashtest

यह जांचने के लिए कि क्या आपका सिस्टम असुरक्षित है, हमने शेलशॉकर.नेट पर एक उपयोगी उपकरण पाया है जो आपको विशिष्ट http या https URL का परीक्षण करने की अनुमति देता है, साथ ही कमांड की एक सूची का उपयोग करता है जिसका उपयोग विशिष्ट बैश-आधारित कारनामों के लिए किया जा सकता है।.

यदि आपका सिस्टम कमजोर पाया जाता है, तो आपको तुरंत अपडेट करना चाहिए, इस तथ्य के बावजूद कि पैच अभी भी 100% त्रुटिपूर्ण नहीं चल रहे हैं, क्योंकि यह आपको कम से कम कुछ अतिरिक्त सुरक्षा प्रदान करेगा।.

यदि आपको नवीनतम पैच की आवश्यकता है, तो यूएस सीईआरटी अलर्ट पेज में https://www.us-cert.gov/ncas/current-activity/2014/09/24/Bourne-Again-Shell-Bash-Remote पर कई उपयोगी लिंक शामिल हैं। -Code-निष्पादन-भेद्यता.

और यदि आप बग की गंभीरता के बारे में किसी भ्रम में हैं, तो मैं अंतिम शब्दों को CloudFlare के CEO मैथ्यू प्रिंस को छोड़ दूंगा जिन्होंने हाल ही में एक ट्वीट में इस बात पर प्रकाश डाला कि शेलशॉक बग का खुलासा होने के बाद सीधे क्या हुआ:

"यदि कोई भी उत्सुक है, तो हम प्रतिदिन @CloudFare नेटवर्क पर 1.5 मिलियन #shellshock हमलों के उत्तर में देख रहे हैं।" यदि आप शेलशॉक के बारे में अधिक जानना चाहते हैं तो हम अत्यधिक ट्रॉय हंट के व्यापक विश्लेषण की सलाह देते हैं।.

यहां ExpressVPN में हमने 24 सितंबर को पहली बार बग का खुलासा होते ही शेलशॉक बैश बग के लिए सभी संभावित सुधारों की जांच शुरू कर दी थी और अपडेट जारी होते ही हमारे सिस्टम को पैच किया गया था। अधिक के लिए हमारी घोषणा पढ़ने के लिए यहां क्लिक करें। सब लोग सुरक्षित रहें!

शेलशॉक: आपको क्या जानने की जरूरत है और अपने आप को बैश बग से कैसे बचाएं
admin Author
Sorry! The Author has not filled his profile.