Bilişim dünyası Shellshock Bash açığı ile sarsıldı

bash-shellshock-acik

Tüm internetteki milyonlarca sunucu ve cihaz, Shellshock Bash açığının tehdidi altında.  Linux ve Unix sistemlerde verilen komutları işleyen komut satırı Bash, uzun adıyla GNU Bourne Again Shell, eğer güncellenmezse sistemin saldırgan tarafından ele geçirilmesine neden olabiliyor. 

Sadece internetteki sunucular değil evde kulandığınız Mac bilgisayarınız, iphone ve android cihazlarınız, network switch modemleriniz bile tehdit altında.

Geçtiğimiz aylarda  ortalığı kasıp kavuran, şifreli iletişimi sağlayan openSSL kütüphanesinindeki HeartBleed açığı,  şu ana kadar bulunmuş en tehlikeli güvenlik açığı olarak nitelendirilmiş, milyonlarca kişi openSSL kütüphanesini güncellemek ve site sahipleri ssl sertifikalarını yenilemek zorunda kalmıştı. Şimdi de Bash açığı bazıları tarafından HeartBleed’ten bile daha tehlikeli olarak yorumlanıyor.

Açığı doğrulayan örnek bir kod

Eğer Bash sistemde default sistem shell’i olarak tanımlysa, bir saldırgan sunucu üzerinde kötü niyetli kod çalıştırabiliyor. Tek yapması gereken özel olarak hazırlanmış kötü niyetli web isteğini, header’larını değiştirerek sunucuya göndermek.

Internette bu açıkla ilgili test yapabilemek için bir python kodu da paylaşıldı.

Dünya çapında özellikle sunucularda ve kurumsal şirketlerde Linux, Unix ya da bu işletim sistemlerinin farklı sürümleri kullanılıyor. Benzer şekilde Apple tarafından üretilen Mac işletim sistemi de  Unix tabanlı. Benzer açıktan Mac bilgisayarların da etkilenebileceği uyarısı yapıldı.

BBC’ye açıklamalarda bulunan Profesör Alan Woodward, Hertbleed açığının dünya çapında 500 bin bilgisayarı etkilediğine dikkat çekiyor,

‘Shellshock’ta bu rakam 500 milyon olabilir’.

İşletim sistemi üreticilileri birçok Unix işletim sisteminde komut satırı olarak kullanılan Bash komut kabuğundaki bu açığı kapatmak için yamalar yayınlamaya başladılar.

 

Bash açığından etkileniyor muyum?
Herhangi bir Linux, unix sisteminin açıktan etkilenip etkilenmeydiğini anlamak için komut satırına alttakileri yazın;

env X=”() { :;} ; echo shellshock acigi mevcut” /bin/sh -c “echo completed”
env X=”() { :;} ; echo shellshock acigi mevcut” `which bash` -c “echo completed”

Eğer gelen cevapta “shellshock acigi mevcut”  görüyorsanız risk altındasınız demektir.