Cómo comprobar y mitigar fácilmente la vulnerabilidad en Bash o Shellshock

De Unknown -
En estos últimos días se ha descubierto la vulnerabilidad en Bash (también conocida como Shellshock Bug) con los CVE-2014-6271 y CVE-2014-7169 que permite ejecutar código arbitrario en sistemas Linux, OS X y Unix que utilicen esta shell como intérprete de la de comandos. Por lo tanto, en sistemas vulnerables, se puede acceder a PCs y/o servidores que utilicen este sistema operativo.

Explicación de la vulnerabilidad

Básicamente, el problema reside en que bash ejecuta los comandos que encuentre después de la definición de una función en una variable de entorno. Por lo tanto, el siguiente comando debería definir una función llamada functionX que no hace nada (el cuerpo de la función es lo que está entre llaves {}). Pero la raíz del problema es que después bash sigue leyendo y ya no sólo se limita a leer valores sino a ejecutar el código restante, en este caso echo Sistema Vulnerable, que imprime "Sistema Vulnerable" por pantalla:

env functionX='() { :;}; echo Sistema Vulnerable' bash -c "echo Esta es una prueba"


Explotación local

Para comprobar si un sistema es vulnerable o no, solo basta con ejecutar localmente dicho comando.


Explotación remota

Para explotar remotamente este fallo lo que había que hacer en servidores que generan páginas con bash es crear una petición en la que la cabecera User Agent sea algo como () { :; }; comandoaejecutar

Según el comando que se ejecute se puede tumbar los servidores vulnerables en un momento hasta montar una enorme botnet, pasando por supuesto por montar ataques de denegación de servicio haciendo que todos los vulnerables envíen tráfico a un cierto objetivo.

Impacto global de la vulnerabilidad

Cabe destacar que en apenas unas horas y con una búsqueda automatizada muy ingenua, en Errata Sec han encontrado más de 3.000 servidores vulnerables. Y perfeccionando un poco esa búsqueda con más capacidad de escaneo, un atacante se podría hacer con muchos sistemas. De hecho, esos ataques ya están en marcha.

Además, en Redhat explican que DHCP podría ser otro punto de ataque, ya que permite que el servidor pase variables de entorno que serían interpretadas por el cliente.

Cómo mitigar la vulnerabilidad

Debido a que todavía no existe un parche de seguridad, lo que queda es mitigar la vulnerabilidad y no resolverla desactivando bash y usar otra shell hasta que esté cien por cien parcheado.

Para usar otra shell, primero hay que comprobar que se esté utilizando bash con el siguiente comando:

echo $SHELL

Si en la prueba anterior se ha detectado que el sistema es vulnerable, entonces se deberá tener una salida como la siguiente:


Para listar las shells instaladas en el equipo bastará con ejecutar "cat /etc/shells" o "cat /etc/shell" (esto depende de la distribución) obteniendo algo similar a:


En el caso de no tener ninguna o no estar la que se desee, habrá que instalar una shell apropiada para el sistema operativo. Hay un apartado de Shells para Debian, y muchas mas en el artículo
Evolution of shells in Linux de IBM.



Comentarios

Publicar un comentario

Siéntase libre de dejar su comentario a continuación...

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

De pcastagnaro -
Imagen
Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperación de datos en una PC. Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros desde fuera . Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y demás. Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner, Grisoft AVG, F-prot y Clamav . Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las bases de los antivirus se actualizarán inmediatamente.
Leer más

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

De Unknown -
Imagen
Cuando se posee una captura de tráfico en formato .pcap o .cap con el handshake WPA/WPA2 suele suceder que el mismo posee un tamaño grande o excesivamente grande según el tiempo que se haya tardado en obtener el handshake. Si lo que se desea es un archivo de tráfico con sólamente los paquetes necesarios para hacer el crackeo, a continuación se muestran los pasos que se deberán llevar a cabo para filtrar un archivo de captura mostrando sólo aquellos paquetes necesarios y cómo exportarlo con el fin de obtener un nuevo archivo de captura liviano pero con la información que se desea.
Leer más

15 Editores Hexadecimales para Windows y Linux

De pcastagnaro -
Imagen
Esta es una recopilación con los editores hexadecimales que se han ido mencionando para ver sus características más importantes y resumirlas en esta entrada. Pese a que todos son usados para lo mismo, las diferencias entre muchas de ellas son importantes y dependiendo de la situación y los requisitos es posible que se use más de una. Como siempre, lo mejor es descargar una demo de todas e ir probando sus funcionalidades. Al final cada persona aprecia aspectos distintos.
Leer más