Эксперт представил концепт эксплоита для уязвимости в оболочке bash
Джефф Уолтон разработал концепт эксплоита Shellshock для DHCP-сервера.
Старший консультант по безопасности ИБ-компании TrustedSec Джефф Уолтон (Geoff Walton) представил концепт эксплоита для уязвимости в оболочке bash для Linux-систем, получившей название Shellshock. Эксперт продемонстрировал метод запуска DHCP-сервера, содержащего эксплоит.
Уолтон считает, что для воспроизведения уязвимости нужно изменить настройки широко используемого DHCP-сервера TFTP таким образом, чтобы он не только отвечал на запросы, но и сам отправлял их. Для того чтобы внедрить эксплоит, можно использовать любое строковое значение, однако эксперт рекомендует 114 (URL). Далее следует запустить сервер и установить для 114 значение: () { ignored;}; echo ‘foo’. При этом вместо echo ‘foo’ злоумышленник может задать любую другую команду.
Предложенная Уолтоном концепция еще раз доказывает, что Linux не гарантирует стопроцентной защищенности.
Напомним , что критическая уязвимость в оболочке bash была раскрыта на этой неделе. Эксплуатация бреши позволяет злоумышленнику удаленно выполнить на системе жертвы произвольный код.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!