Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Linux, Unix, OS X, Apache, Apple, webbserver, Shellshock, Bash

Många servrar är sårbara för "Shellshock"

En allvarlig mjukvarubugg har påträffats av en fransk säkerhetsforskare. Sårbarheten finns i terminalskalet Bash vilket används för textbaserad administration av serversystem. Bash har sitt ursprung i operativsystemet Unix men används även av släktingar till Unix som Linux och Mac OS X från Apple.

Omfattningen av problemet är påtaglig och flera större aktörer har gått ut med varningar följt av uppdaterade versioner av berörda serverprodukter i syfte att förekomma potentiella angripare. En stor del av de servrar och internetuppkopplade enheter vilka drivs av operativsystemet Unix eller Linux kör den sårbara mjukvaran. En av dessa är webbservern Apache. Apache är motorn bakom en huvudpart av världens webbsajter och är således en lockande måltavla för hackare och skapare av skadlig kod. I likhet med den tidigare större sårbarheten Heartbleed, så är dock den exakta omfattningen just nu svår att fastställa.

Ett sätt att utnyttja sårbarheten i Bash för skadliga ändamål är att angriparen via en webbsida på enheten kan köra kommandon i syfte att tillskansa sig än större åtkomst till ett bakomliggande system. Allt ifrån webbkameror och nätverkshårddiskar till marknadsledande servrar och brandväggar använder sig av webbsidor för administration. Enheter som är designade att inte vara åtkomliga från Internet kan inte heller betraktas vara säkra. I dessa fall avgör kvalitén på respektive tillverkares säkerhetsdesign hur väl skyddad produkten är. Viktigt att ha i åtanke är att uppfinningsrikedomen hos angripare alltsomoftast är stor och nya användningssätt och berörda produkter säkerligen kommer att öka allteftersom sårbarheten utforskas.

I nuläget finns inget givet sätt att skydda servrar eller enheter från angrepp som utnyttjar problemet i Bash. Några leverantörer av drabbade produkter har gått ut med nya versioner av sin mjukvara och vissa brandväggar kan ställas in att upptäcka och blockera attacker genom att analysera vilka program som används. Av allt att döma kommer dock många servrar och enheter att förbli sårbara under en lång tid framöver.

Tekniska detaljer uppdateras löpande på CERT-SE:s sajt här:

https://www.cert.se/2014/09/bm14-001-allvarlig-sarbarhet-i-bash
https://www.cert.se/2014/09/det-borjar-bli-dags-for-linux-adminstratorer-att-uppdatera-bash

Här återfinns ytterligare tekniska detaljer:

https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
http://seclists.org/oss-sec/2014/q3/649
http://seclists.org/oss-sec/2014/q3/650