Nέος ιός που επηρεάζει 500.000.000 συσκευές; Τι είναι το Shellshock με απλά λόγια; | Ανάκτηση Δεδομένων - Data Recovery



Ασφαλής Διαγραφή Αρχείων - Data Destruction - Safe Data Delete

Nέος ιός που επηρεάζει 500.000.000 συσκευές; Τι είναι το Shellshock με απλά λόγια;

Πρόσφατα είδαμε να γράφεται ο εξής τίτλος σε αρκετά περιοδικά και ιστότοπους: 

Ένας νέος ιός, ο οποίος μπορεί να «χτυπήσει» μέχρι και 500.000.000 υπολογιστές, έχει προκαλέσει «πονοκέφαλο» στους ειδικούς για θέματα ασφαλείας στο διαδίκτυο.

Σκοπός μας σε αυτό το σύντομο άρθρο είναι να εξηγήσουμε με όσο πιο απλά λόγια γίνεται τι ακριβώς έχουμε να αντιμετωπίσουμε και τι μπορεί να κάνει ο μέσος χρήστης για το πρόβλημα του Shellshock bug.

Κατ' αρχήν να πούμε οτι ουσιαστικά δεν πρόκειται (ακόμα) για κάποιον ιό, αλλά για ένα κενό ασφαλείας (δηλαδή κάτι που δεν προέβλεψαν οι προγραμματιστές) σε ένα πάρα πολύ δημοφιλές πρόγραμμα. Ο κίνδυνος λοιπόν βρίσκεται στο οτι μπορεί αυτό το κενό ασφαλείας να το εκμεταλλευτεί κάποιος "ιός" και να διεισδύσει στο σύστημα μας.

Ποιες συσκευές αφορά αυτό το κενό ασφαλείας;

Άς δούμε όμως γρήγορα ποιές συσκευές αφορά αυτό το κενό ασφαλείας: Router, Web Κάμερες (με περιβάλλον εξ' αποστάσεως πρόσβασης), Web Servers, λειτουργικά συστήματα Unix & Linux. Το κακό είναι οτι πάρα πολλές συσκευές σήμερα, που έχουν πρόσβαση στο internet, χρησιμοποιούν Linux, επομένως συμπεριλαμβάνονται και αυτές. Οτιδήποτε μπορείτε να αποκαλέσετε σήμερα "έξυπνο", απο τον χειρισμό της γκαραζόπορτας σας μέσω internet, μέχρι μια έξυπνη λάμπα, έχει μέσα λειτουργικό σύστημα Linux και επομένως περιλαμβάνει το κενό ασφαλείας αυτό.

Το περίεργο είναι, οτι το πρόβλημα βρέθηκε σε ένα πρόγραμμα το οποίο χρησιμοποιείται πάρα πολύ σε οποιαδήποτε εφαρμογή, λόγω της σταθερότητας του και της ασφάλειας του. Mιλάμε για το Bash - το οποίο είναι ένα πρόγραμμα / περιβάλλον εργασίας με εντολές (command line) και το βρίσκουμε σε Unix-οειδή συστήματα. Επίσης ακόμα ένα περίεργο στοιχείο είναι οτι το κενό ασφαλείας αυτό υπάρχει εδώ και 20 χρόνια! Απλά τώρα τελευταία παρατήρησε η Kaspersky (γνωστή εταιρία κατασκευής λογισμικού αντιβιοτικών) μια απόπειρα να το εκμεταλλευτεί ένα πρόσφατο κακόβουλο πρόγραμμα.

Τι μπορώ να πάθω αν κάποιος χρησιμοποιήσει κακόβουλα το κενό ασφαλείας στις συσκευές μου;

Θεωρητικά κάποια συσκευή που επηρεάζεται απο το Shellshock bug, μπορεί σχετικά εύκολα απο κάποιον ειδικό να ελεχθεί απόλυτα. Δηλαδή να αποκτήσει κάποιος πρόσβαση στο Router μας, ή στην IP Camera μας. Και μάλλιστα εκεί δεν παίζει ρόλο πόσες φορές θα αλλάξουμε το password μας... γιατι ο εξωτερικός χρήστης μπορεί να παρακάμψει τη διαδικασία κωδικών ασφαλείας. Έχοντας κάποιος πρόσβαση στο Router μας μπορεί να μπεί στο τοπικό μας δίκτυο και να δεί ή να πάρει τα αρχεία μας (ανάλογα τα κενά ασφαλείας που θα συναντήσει και στα υπόλοιπα μηχανήματα μας). Αν πάρει πρόσβαση στην IP Camera μας, μπορεί απλά να την ελέγξει πλήρως.

Τι μπορώ να κάνω εγώ;

Πολύ λίγα πράγματα μπορεί να κάνει ο μέσος χρήστης καθώς κατ' αρχήν είναι δύσκολο να διαγνώσει ποιες συσκευές του επηρεάζονται. Βασικά αυτό που θεωρητικά χρειάζεται να γίνει είναι να κάνετε ένα firmware update (αν γνωρίζετε τη διαδικασία) σε όσες συσκευές ξέρετε οτι έχουν linux/unix και συνδέονται στο Internet. Τα καλύτερα παραδείγματα είναι οι Routers.

 

 

Κλείνοντας να πούμε απλά, οτι θα πρέπει σε λίγο διάστημα να κάνετε ένα Firmware upgrade σε όλες τις συσκευές που θεωρείτε οτι είναι ευάλλωτες. Αν φυσικά χρειάζεστε συμβουλή ενός ειδικού να έρθει στο χώρο σας για να σας πεί τι πρέπει να κάνετε για τη μέγιστη ασφάλεια των συσκευών σας, δεν έχετε παρα να μας καλέσετε.

Μην παραλείψετε [ να γραφτείτε στη λίστα μας με τις δωρεάν συμβουλές για την προστασία των δεδομένων σας! ]

Μιχάλης Μίγγος

Μηχανικός Ανάκτησης Δεδομένων
& Αναλυτής Ψηφιακών Πειστηρίων

by tags / 0 Comments

Share

Comments