Nekem elsőnek az jutott eszembe, hogy egy belső hálón levő sebezhető géphez előbb el kell jutni. Tehát betör valaki a routeremre, és át kell mennie a gép tűzfalán is, hogy shellhez jusson. A routerre bejutáskor még fogalma sincs, hogy lesz-e mögötte valami, amin van sebezhető bash.
Illetve gyorsan megnéztem a routert, elérhető rajta shell felület, msh. Az viszont nem bash...
Különben szép cikk, a végén meg jót vigyorogtam 
[ Szerkesztve ]
Ha jól értettem, nem csak a bash elérése veszélyes, hanem olyan scripteké is amit a bash dolgoz fel és pl valamilyen webes rendszerhez (vagy bármi máshoz ami távolról elérhető) kapcsolódnak.
[ Szerkesztve ]
Igaz, de azt is előbb tudni kell, hogy van ott olyan script. Mondjuk a cgi-bin dolgokat eddig sem ajánlotta senki... Azt régóta lehet tudni, hogy aggályosak biztonságilag.
a teljes "mítosz" valóban nem omlott össze, viszont meglátásom szerint erősen megkérdőjeleződött az, hogy előny-e ha bele lehet nézni. a lehetőség hosszú évek óta bárki előtt ott volt, hogy megnézze, auditálja a kódot, csináljon vele amit akar. csak senki nem tette meg. a kérdésem az, hogy mindenki hót biztos abban, hogy mielőtt nyilvános lett ez a hiba, már évekre visszamenőleg senki nem használta ki? a kódba ugyanis bárki belenézhet. és nem mindenki tanulási / fejlesztési céllal teszi.
tudom, sokan nem értenek majd egyet a fenti kijelentésemmel. nem flame indítási céllal tettem, pusztán annyi, h nekem ez a véleményem.
[ Szerkesztve ]
" a kérdésem az, hogy mindenki hót biztos abban, hogy mielőtt nyilvános lett ez a hiba, már évekre visszamenőleg senki nem használta ki?"
Természetesen nem lehetsz biztos benne, de ez nem csak open source dolgokora igaz. Viszont a reagálás sebessége elég gyors volt.
Mondana valaki pár példát routerekre, amelyeken van bash, pláne alapértelmezett shellként?
Én azt gondolom, hogy körülbelül ugyanekkora a lehetősége annak, hogy vállalati szoftverekben (amikbe ugye nem lehet belenézni) szándékosan írnak back-doorokat, amik végső soron ugyanekkora biztonsági rést jelentenek, csak egy bizonyos cég javára.
A Windows 10 adatgyűjtési módszerét vadul ekézték ezen a fórumon is, hogy biztosan bennemarad a végső verzióban is, ha már egyszer impementálták, és örülhetünk ha tényleg csak azokat az infókat gyűjtik, amiket mondanak. Mielőtt elkezdenének anyázni rám, én nem vagyok ennyire paranoiás, és én is szeretnék különbséget tenni a spybotok és a telemetria között, azonban a tény, hogy nincs belelátásunk a kódba hasonló bizalmi/jóhiszeműségi kérdést vet fel a vállalati szereplőkkel szemben, mint ahogy az is, hogy eddig senki nem használta ki a ShellShockot és lapított vele.
(#8) E.Kaufmann beleszólok (#6)
Hát, kis céges PC alapú "routerek"? Amúgy pl erősebb eszközökön, pl egy NAS vagy egy-két 3rd party fw-ben előferdűlhet.
Ok, de azért elég ügyesek a programozók, hogy végigszkenneljék az ilyen hibákat, de nem vagyok nagyon járatos a témában, javítsatok ki, ha nem így lenne.
Lehetőség? KÖTELEZŐ backdoor-t rakni. Legyakták a Truecryptet is, mert a fejlesztő szerint nem fain, használják a win/os X beépített szolgáltatását... 
Szal. az utolsó dolog, amitől félni kell szerintem az ilyen meglelt sebezhetőségek. Ott van előtte a rengeteg beépített backdoor, ott vannak a dolgozók, etc... Amíg úgy hoznak ide gépet, h mindenbe be van jelentkezve, látom a cég könyvelését, mindent... sokkal egyszerűbb az emberek felől megszerezni az adatokat, mint átmenni X gépen, hogy egy lehetséges sebezhetőséget találjon valaki.
+1. És @ViZion is. Ezért keltek ki ott magukból sokan.
Mondjuk ezt legalább tudod előre...
@E.Kaufmann : Biztos lehet, de feltörhetetlen védelem sincs. Elég nehéz bruteforce kitalálni egy cgi script nevét, főleg ha pl. mittoménmi.sh -nak hívják Illetve mi van, ha nincs ilyen az adott site-on?
[ Szerkesztve ]
Jah, meg bruteforce-olni napokig, mikor a jólfizetett szakmunkás, vagy egy kirúgott dolgozó 2 rövidért kiad mindent... ![;]](/dl/s/v1.gif)
rosszabb esetben el kell jutni gizikéig, hogy munkahelyen nyissa meg a selfi.exe-t... nálunk is a sok titkos doksi, meg server, őr, meg kamera... de a legtöbb fájlt, kopipésztelhetném külső vinyóra...
+1. abszolút. az üzemeltetés a lelkét kimelózhatja, ha a CEO vagy valamelyik vezetőnek van egy idiótasága, ami miatt vagy jobb esetben csak whitelistelni kell url-t, rosszabb esetben alá kell vágni az egész confignak.
igen, az r=1 dolgozó a leggyengébb pont, emiatt is inkább őket célozzák az utóbbi időben leginkább, aki vmi infot meg akar szerezni. persze a direkt támadások sem múltak el, de ritkábbak szvsz.
Router alatt a céleszközt értem, mert (remélem) az viszonylag ritka, hogy egy pc alapú routert multifunkcionális eszközként használjanak.
Anno újságnál, ahol dolgoztam, ott a PC boltos, mint szaktanácsadó egy izmos gépet javasolt a titkárnőnek, h az legyen a server is. 
Mondom neeem, izmos gép a tördelőnek, régi vas a titkárnőnek, okos NAS meg a "servernek". Végül így lett, nem értették eleinte, de később, mikor már minden gépről sokadszor volt vírusírtás, etc, de a NAS még hibátlanul üzemelt, akkor kezdték érteni és díjazni, h átalakítottam kicsit a rendszert.
Sajnos ez van, h a helyi PC boltban megkérdezik és amit ott mondanak, az a tuti. Sok KKV-nél erre futja csak. Persze nagy cégeknél, saját infóssal gondolom jobb a helyzet, legalábbis szeretném ezt hinni.
Persze, ilyet én is láttam. De ha routert emlegetnek - pláne ilyen kontextusban -, akkor nekem azok a dobozok jutnak eszembe, amiket kifejezetten routerként árulnak.
Minek? Viszed a céges laptopot, eladod a konkurrenciának a rámásolt mindenfélével jó pénzért...
Bejelented hogy ismeretlen tettes ellopta.
[ Szerkesztve ]
nagy cégnél meg más bajok vannak. pl, h a management mindent sokkal jobban tud, és amikor már 3-4. órája tépjük a szánkat a telefonban, akkor azért tud fogyni a lelkesedés...
