課程介紹
Shellshock,又稱Bashdoor���,是在Unix中廣泛使用的Bash shell中的一個(gè)安全漏洞����,首次于2014年9月24日公開(kāi)�。許多互聯(lián)網(wǎng)守護(hù)進(jìn)程,如網(wǎng)頁(yè)服務(wù)器�����,使用bash來(lái)處理某些命令��,從而允許攻擊者在易受攻擊的Bash版本上執(zhí)行任意代碼�。這可使攻擊者在未授權(quán)的情況下訪問(wèn)計(jì)算機(jī)系統(tǒng)。
漏洞原因:?目前的Bash使用的環(huán)境變量是通過(guò)函數(shù)名稱來(lái)調(diào)用的,導(dǎo)致漏洞出問(wèn)題是以“() {”開(kāi)頭定義的環(huán)境變量在命令ENV中解析成函數(shù)后,Bash執(zhí)行并未退出,而是繼續(xù)解析并執(zhí)行shell命令�����。而其核心的原因在于在輸入的過(guò)濾中沒(méi)有嚴(yán)格限制邊界,也沒(méi)有做出合法化的參數(shù)判斷�����。
驗(yàn)證方法
目前的Bash腳本是以通過(guò)導(dǎo)出環(huán)境變量的方式支持自定義函數(shù)�����,也可將自定義的Bash函數(shù)傳遞給子相關(guān)進(jìn)程�����。一般函數(shù)體內(nèi)的代碼不會(huì)被執(zhí)行�,但此漏洞會(huì)錯(cuò)誤的將“{}”花括號(hào)外的命令進(jìn)行執(zhí)行。當(dāng)執(zhí)行CGI 時(shí)會(huì)調(diào)用Bash將Referer�����、host�����、UserAgent�����、header等作為環(huán)境變量進(jìn)行處理。
本地檢測(cè)
在Bash Shell下執(zhí)行以下代碼:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果輸出:
vulnerable
this is a test
表示存在漏洞�。 |
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)