Mientras muchas distribuciones de Linux aún aguardan el lanzamiento de actualizaciones de seguridad que corrijan la vulnerabilidad Shellshock. Si no queremos esperar podemos realizar una simple prueba por nosotros mismos para determinar si nuestro sistema se ve afectado por este nuevo fallo.
La nueva vulnerabilidad conocida como Shellshock, que afecta a Bash está siendo uno de los principales focos de preocupación para los usuarios de Linux o Max cuyos sistemas aún son vulnerables a este problema de seguridad. Nuestros compañeros de Redes Zone ya nos explicaron ayer como la peligrosidad de este fallo permitía ejecutar código malicioso de forma remota en los servidores web y equipos a través del lenguaje de programación Bash de los sistemas Unix.
LEER MAS: http://www.adslzone.net/2014/09/26/comprueba-si-te-equipo-linux-unix-o-mac-os-x-es-vulnerable-shellshock-bash/
Relacionado: https://foro.elhacker.net/noticias/bash_un_nuevo_fallo_de_seguridad_que_podria_ser_mas_danino_que_heartbleed-t421900.0.html
hola estoy buscando como explotar esta vulnerabilidad en mi servicor local
he intentado varias cosas pero lo unico que se puede hacer es ejecutar un comando con el mismo id gid del proceso principal.
tienen mas info aparte de lo que aparece en google?
los detalles de esto normalmente no salen sino hasta cuando está mayormente parchado, quienes lo pueden explotar son quienes realmente saben, es para evitar que script kiddies y lammers lo hagan, eso es algo bien conocido, por eso colocan "como detectarlo y repararlo" y no "como explotarlo"
Es muy sencillo, a () { :;}; le puedes meter cualquier cosa, en un CGI envie las cabeceras y las interprete en el servidor, porías hacer esto:
'(){ echo 'bye'; }'; /bin/rm -rf /home/whatever/www
Las posibilidades son infinitas, pues le puedes pasar cualquier cosa, subir una shell, borrar un directorio...etc
Testeado en ksh y csh bajo OpenBSD y funciona, pero no decian de que solo afectava ha sh?
Pero sin permisos, igualmente puedes hacer bien poco.
Un saludo.
http://www.elladodelmal.com/2014/09/shellshock-puede-afectar-tu-web-tu.html
Más info
Aquí sale algo también tanto interesante...
https://thehackernews.com/2014/09/Shellshock-Bash-Vulnerability-exploit.html
http://blog.erratasec.com/2014/09/bash-shellshock-bug-is-wormable.html#.VCcTrRZc9hG
Saludos.
Gracias por la info ;D
Buenas, soy nuevo en el foro y no es por hacer publicidad pero en esta entrada he realizado algunas practicas en mi servidor sobre estas vulnerabilidades por si es de interés para algunos. Saludos!!
http://www.tostring.es/2014/10/ejemplos-practicos-del-bug-bash.html