Το προφίλ μας στο Google Plus
0

ShellShock: Νευρική διαταραχή

Ξεχάστε αυτά που λέγαμε περί της επικινδυνότητας του Heartbleed bug, ότι με ευκολία θα μπορούσε να μεταφέρει σενάρια του κινηματογράφου στην πραγματική ζωή κ.λπ. Παίρνουμε πίσω αυτό που γράψαμε στο σχετικό άρθρο του τεύχους 031. Τελικά οι ταινίες με hackers, που μπαινοβγαίνουν σε servers για πλάκα, έγιναν ρεαλιστικότερες με την αποκάλυψη του ShellShock!

ShellShock: Νευρική διαταραχή

Όταν στο deltaHacker 031 συζητούσαμε για το Heartbleed και κάναμε λόγο για ένα bug με τρομακτικές συνέπειες, δεν παίζαμε κάποιο δημοσιογραφικό παιχνίδι. Έφταιγε βλέπετε η τεράστια –σχεδόν αφελής– εμπιστοσύνη που τρέφαμε για το Ανοικτό Λογισμικό, στο χώρο του οποίου επικρατεί το (παραφρασμένο) δόγμα “πολλοί βλέπουν τον κώδικα, άρα τα bugs δεν επιβιώνουν”. (Σ.τ.Ε. Το πολύ για καμιά δεκαριά χρονάκια.) Την ίδια στιγμή, αδυνατούσαμε να θυμηθούμε κάποια άλλη αδυναμία που να έχει διαβρώσει τόσο πολύ τα θεμέλια των κρυπτογραφημένων συνδέσεων. Όμως η αντίληψή μας για το τι εστί πραγματικά επικίνδυνο bug άλλαξε άρδην, όταν έκανε την εμφάνισή του το ShellShock. Η αδυναμία που εντοπίστηκε στον κώδικα του κελύφους BASH υποβάθμισε το Heartbleed στην κατηγορία “Ανησυχητικό Πρόβλημα”. Πράγματι, αν και το Heartbleed ενέπνευσε πολλά σενάρια συνωμοσίας, δεν είναι βέβαιο ότι αξιοποιήθηκε ποτέ σε πραγματικές συνθήκες. Πολύ επιγραμματικά, να θυμίσουμε ότι το Heartbleed επέτρεπε στους κακόβουλους χρήστες να προκαλούν buffer overflow σε υπηρεσίες που βασίζονται στο πρωτόκολλο TLS, και μ’ αυτόν τον τρόπο να διαβάζουν περιοχές της μνήμης του server όπου ίσως βρίσκονταν αποθηκευμένα τα κλειδιά κρυπτογράφησης. Κάτι τέτοιο είναι λογικό να προκαλεί τεράστια ανησυχία, αλλά αν κάνουμε τη σύγκριση με το ShellShock θα διαπιστώσουμε ότι, τελικά, τα πράγματα δεν ήταν και τόσο τραγικά. Από τη μία, μετά από πολλές δοκιμές και με αρκετή τύχη, το Heartbleed έδινε μια πιθανότητα στον επιτιθέμενο να βρει τα κλειδιά κρυπτογράφησης. Από την άλλη όμως το ShellShock μπορούσε να αξιοποιηθεί ταχύτατα και με μεγάλη ευκολία, ενώ αν το μηχάνημα-στόχος ήταν ευπαθές τότε η επιτυχία της επίθεσης ήταν εξασφαλισμένη.

Εντάξει, ακουγόμαστε απόλυτοι και το βεβαρυμένο μας παρελθόν μπορεί τώρα να σας βάζει σε σκέψεις: Μήπως τρομάξανε τούτοι ‘δώ και τα παραλένε; Η απάντησή μας είναι αρνητική και σκοπεύουμε να σας αποδείξουμε γιατί δεν υπερβάλλουμε. Θα ξεκινήσουμε με μερικές γενικές έννοιες κι ορισμένες λειτουργίες του BASH, η εξοικείωση με τις οποίες αποτελεί προϋπόθεση για την κατανόηση του ShellShock. Στη συνέχεια θα περιγράψουμε την αδυναμία που εντοπίστηκε και μερικές επιθέσεις που την εκμεταλλεύονται, ώστε να φανεί η επικινδυνότητα του Shellshock.

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 037 (τεύχος Οκτωβρίου 2014).

Το μηνιαίο περιοδικό deltaHacker είναι αποκλειστικά ψηφιακό (μορφή PDF). Μάθετε για τις απίστευτες τιμές των συνδρομών που προσφέρουμε, δείτε όλα τα τεύχη που έχουν κυκλοφορήσει ως τώρα, καθώς επίσης και τα εκτενή κι αναλυτικά video tutorials (deltaCast Episodes) που παράγουμε. Μπορείτε να κάνετε την παραγγελία του πακέτου συνδρομής που σας ταιριάζει από τη σχετική φόρμα. Προσοχή: Για την πλήρη πρόσβαση στα video tutorials απαιτείται ενεργή συνδρομή στο περιοδικό.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων