it-swarm.com.de

Angriffsszenarien der neuen Bash-Sicherheitsanfälligkeit

Es besteht die Möglichkeit, dass Sie den neu entdeckten Bash-Fehler bereits kennen. Es kann mit env x='() { :;}; echo vulnerable' bash -c "echo this is a test" getestet werden.

Was ich noch nicht verstanden habe, ist, was die wirklichen Angriffsszenarien dieser Sicherheitsanfälligkeit sind. Ich habe gelesen, dass es höchstwahrscheinlich HTTP-Anfragen sein werden, aber wie?

22
eez0

Der einfachste Weg, einen Webserver über eine HTTP-Anforderung zu testen, besteht darin, den Befehl bash über den Benutzeragenten einzufügen. Beispiel:

$ wget -U '() { :;}; /bin/bash -c "echo vulnerable"' http://example.com/some-cgi-script

Wenn ein 5XX-Serverfehler generiert wird, bedeutet dies, dass der Server wahrscheinlich für einen Exploit anfällig ist. Informationen zu möglichen Angriffsszenarien finden Sie unter diese Antwort

Bitte testen Sie dies auf Ihren eigenen Servern . Wenn Sie dies auf den Servern anderer Personen versuchen, kann dies zu Problemen führen.

14