Эксперт представил концепт эксплоита для уязвимости в оболочке bash

image

Теги: эксплуатация уязвимости, концепт эксплоита

Джефф Уолтон разработал концепт эксплоита Shellshock для DHCP-сервера.

Старший консультант по безопасности ИБ-компании TrustedSec Джефф Уолтон (Geoff Walton)  представил  концепт эксплоита для уязвимости в оболочке bash для Linux-систем, получившей название Shellshock. Эксперт продемонстрировал метод запуска DHCP-сервера, содержащего эксплоит.

Уолтон считает, что для воспроизведения уязвимости нужно изменить настройки широко используемого DHCP-сервера TFTP таким образом, чтобы он не только отвечал на запросы, но и сам отправлял их. Для того чтобы внедрить эксплоит, можно использовать любое строковое значение, однако эксперт рекомендует 114 (URL). Далее следует запустить сервер и установить для 114 значение: () { ignored;}; echo ‘foo’. При этом вместо echo ‘foo’ злоумышленник может задать любую другую команду.

Предложенная Уолтоном концепция еще раз доказывает, что Linux не гарантирует стопроцентной защищенности.

Напомним , что критическая уязвимость в оболочке bash была раскрыта на этой неделе. Эксплуатация бреши позволяет злоумышленнику удаленно выполнить на системе жертвы произвольный код.    

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus