Shellshock saaga vahefinish

CERT-EE tegi pinnapealse skaneerimise riigivõrgule ja osale Eesti IP ruumile. Tulemus – ei leidunud sobilikke hoste, kes oleks päringus tehtud palumise peale soostunud saatma ICMP pakette. Kordame oma tegevust samas mahus sellel nädalavahetusel, aga pisut muudetud
päringuparameetritega.

Maailmas toimuvast on teada:

  • bash turvaviga kasutades on tekitatud botnette, seni teadaolevad “zombide” kontrollkeskuste IPd on 89.238.150.154, 162.253.66.76, 95.211.27.152, 46.16.170.158 ja 185.31.209.84;
  • haavatavaid servereid kasutatakse praegu rünnetes pastebin.com (Cloudflare) ja US kaitseministeeriumi vastu;
  • DHCP serveri kaudu on viga kasutades võimalik käivitada kliendi arvutis protsesse juurkasutaja õigustes;
  • päris paljud tarkvaratootjad ei ole veel turvapaiku ilmutanud. Mõned on suisa mitu paika järjest ilmutanud, sest esimene patch ei parandanud probleeme;
  • mida aeg edasi, seda rohkem leiavad pahatahlikud üha rohkem “auke”, mille kaudu teha rünnet bash’i viga ära kasutades.

Soovitusi infosüsteemide omanikele/haldajatele:

  • jälgige kasutatavate OSide uuenduste teateid
  • paigaldage turvapaiga ilmudes see niipea kui võimalik
  • vanade internetiga ühendatud süsteemide puhul üritage aru saada, kas bashi viga on võimalik ära kasutada iidamast-aadamast pärit veebirakenduse kaudu või mõnel muul moel
  • jälgige oma süsteemide perimeetril toimuvat, “tihendage” filtreid.

Jõudu!

CERT-EE