Новая уязвимость под название Shellshock "сломала" Интернет. Специалисты по информационной безопасности бьют в набат! На сайте американский национальных угроз Shellshock помечен наивысшим, "красным" (!) уровнем опасности.
Уязвимость обнаружили в одном из фундаментальных компонентов Linux-системы, командной оболочке bash, и по масштабу возможного ущерба она может быть сопоставима с нашумевшей в начале года уязвимостью HeartBleed в протоколе шифрования данных, который используется миллионами сайтов. Дело в том, что почти все мобильные и настольные устройства, серверное и другое оборудование, работающее или соприкасающееся с платформами Linux и ее разновидностями, а также "эппловской" операционкой OS X, — все оказалось подвержено уязвимости. Shellshock, по сути, открыл злоумышленникам удаленный доступ абсолютно ко всем устройствам, работающим с Интернетом.
"Тут интересный момент, что за 24 часа даже меньше, просто информация об уязвимости и вся эта история превратилась в какой-то террор, в эпидемию, – рассказывает директор по продуктам Wallarm Степан Ильин. — Происходит массовый захват серверов! Злоумышленники сейчас придумывают различные способы, как из этой уязвимости извлечь пользу. В данный момент, я уверен, целые команды и отдельные люди сканируют Интернет и пытаются заразить, как можно больше устройств. Что они потом с ними будут делать — это вторая история".
"Уязвимости, в основном, подвержены веб-интерфейсы администрирования различного рода сетевых устройств: маршрутизаторы, домашние гаджеты, сэтбоксы, холодильники — все что угодно; то, что называется Интернет вещей", — уточняет руководитель Qrator Labs Александр Лямин. — И любое из этих устройств может находиться в вашем доме, в вашем офисе, может быть подвержено этой уязвимости. При этом для того, чтобы проэксплуатировать эту уязвимость даже в том же веб-сервисе нет необходимости знать логин и пароль корректный".
Злоумышленники через уязвимость могут также атаковать смартфоны и планшеты под управлением Android: достаточно просто подключиться к управляемой хакером точке беспроводного доступа, например, в местах массового скопления людей, активно использующих Wi-Fi: в кафе, метро, в торговых центрах. По сути, в Интернете и сетевой инфраструктуре для пользователя почти не осталось безопасных мест.
По словам Александра Лямина, относительно защищенной можно считать ту область, где используется Windows и продукция Microsoft. Но и она тоже под сомнением. Так как в зоне риска оказались и системы удаленного управления серверами и промышленными системами. В частности, стало известно, что не устояло перед Shellshock и оборудование компании F5 Networks, которая известна своими технологиями для организации сети доставки приложений, и чьи решения используют такие гиганты IT-индустрии, как Oracle, SAP и еще шестнадцать тысяч предприятий по всему миру, среди которых и Microsoft. Трудно представить потенциальный масштаб поражения и ущерба в случае атаки злоумышленников через уязвимость.
"Этой уязвимостью тут же воспользовались злоумышленники. Самая первая публикация этой уязвимости состоялась 24-го числа. И уже вчера мы зарегистрировали настоящий живой ботнет, распространяющийся посредством этой уязвимости и нацеленный на сервера на основе Intel и на MIPS-архитектуру, который уже содержался на нескольких десятках тысяч машин и рос со скоростью калифорнийского пожара, — рассказывает Александр Лямин. — Уязвимость “в квадрате” опасна, потому что она может быть проэксплуатирована на консьюмерских устройствах, которые не обновляются вообще. То есть, она будет существовать вечно".
Защитные меры — это обновление ПО всех устройств пользователя и включение файрвола веб-приложений, блокирующего попытки использования Shellshock и других уязвимостей. Речь идет обо всем Интернете, и о Рунете в частности. По нашим данным, российские крупные игроки не торопятся паниковать, пока лишь исследуют собственные мощности, пытаясь оценить степень угрозы ShellShock. По словам специалистов, вторая после HeartBleed опасность такого уровня за год – это очень тревожный сигнал. Об обрушении Интернета говорить рано, но последствия ущерба Shellshock нам предстоит наблюдать еще долгие годы.
"Уязвимость серьезная, но никогда не бывает, чтобы уязвимость могла поломать весь Интернет сразу. Тут в данном случае впечатляет масштаб бедствия, — говорит Степан Ильин. — Конечно, не идет речь о том, что половина всех серверов были захвачены, или даже три четверти, но действительно – очень-очень существенное количество серверов, чьи приложения построены на технологиях, которые подвержены взлому очень простому. И есть предположение, что буквально за 24 часа или 48 часов будут заражены многочисленные вычислительные мощности, которые впоследствии будут использоваться для DDoS-атак, самых мощных DDoS-атак за последнее время".
