Баг, получивший название «Shellshock» (или «Bashdoor»), обнаружен специалистами по информационной безопасности в командной оболочке Bash, используемой в операционной системе Unix и других, разработанных на ее основе. При помощи этой уязвимости злоумышленники могут контролировать персональные компьютеры, сервера, маршрутизаторы, промышленные системы и любые устройства, связанные с «Интернетом вещей».
«Check Point выпустила обновление системы защиты от вторжений, которое позволяет обнаруживать и блокировать попытки использования уязвимости Shellshock. Мы рекомендуем всем заказчикам обновить защиту немедленно, чтобы обеспечить безопасность своих сетей, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам в Check Point Software Technologies. — Shellshock делает незащищенными множество систем по всему миру, и поэтому она намного опаснее, чем любая другая сетевая уязвимость».
Команда компьютерной безопасности США по реагированию на инциденты (US-CERT) отметила следующее: «Критическая уязвимость была обнаружена в GNU Bourne Again Shell (Bash), типичной оболочке командной строки, которая используется в большинстве операционных систем Linux/UNIX и Apple Mac OS X. Она позволяет атакующему удаленно запускать команды в консоли при использовании вредоносного кода, связанного с переменными операционной системы». (1)
«Check Point продолжит отслеживать и проверять использование уязвимости Shellshock, а также выпускать дополнительные механизмы защиты для мировых партнеров и заказчиков по мере необходимости», — подытожила Дорит Дор.
Более подробную информацию вы можете прочитать в документе: sk102673 – ответ Check Point на внедрение кода CVE-2014-6271 Bash и CVE-2014-7169.
(1) Сообщение US-CERT (TA14-268A) об уязвимости GNU Bourne Again Shell (Bash) ‘Shellshock’ (CVE-2014-6271/7169)
Редактор раздела: Алена Журавлева (info@mskit.ru)
Рубрики: ПО, Безопасность