Comprueba si tu equipo Linux, Unix o Mac OS X es vulnerable a Shellshock Bash

Iniciado por wolfbcn, 26 Septiembre 2014, 13:19 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Mientras muchas distribuciones de Linux aún aguardan el lanzamiento de actualizaciones de seguridad que corrijan la vulnerabilidad Shellshock. Si no queremos esperar  podemos realizar una simple prueba por nosotros mismos para determinar si nuestro sistema se ve afectado por este nuevo fallo.

La nueva vulnerabilidad conocida como Shellshock, que afecta a Bash está siendo uno de los principales focos de preocupación para los usuarios de Linux o Max cuyos sistemas aún son vulnerables a este problema de seguridad. Nuestros compañeros de Redes Zone ya nos explicaron ayer como la peligrosidad de este fallo permitía ejecutar código malicioso de forma remota en los servidores web y equipos a través del lenguaje de programación Bash de los sistemas Unix.

LEER MAS: http://www.adslzone.net/2014/09/26/comprueba-si-te-equipo-linux-unix-o-mac-os-x-es-vulnerable-shellshock-bash/

Relacionado: https://foro.elhacker.net/noticias/bash_un_nuevo_fallo_de_seguridad_que_podria_ser_mas_danino_que_heartbleed-t421900.0.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

itghaxor

hola estoy buscando como explotar esta vulnerabilidad en mi servicor local

he intentado varias cosas pero lo unico que se puede hacer es ejecutar un comando con el mismo id gid del proceso principal.

tienen mas info aparte de lo que aparece en google?

engel lex

los detalles de esto normalmente no salen sino hasta cuando está mayormente parchado, quienes lo pueden explotar son quienes realmente saben, es para evitar que script kiddies y lammers lo hagan, eso es algo bien conocido, por eso colocan "como detectarlo y repararlo" y no "como explotarlo"
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Slava_TZD

Es muy sencillo, a () { :;}; le puedes meter cualquier cosa, en un CGI envie las cabeceras y las interprete en el servidor, porías hacer esto:

'(){ echo 'bye'; }'; /bin/rm -rf /home/whatever/www

Las posibilidades son infinitas, pues le puedes pasar cualquier cosa, subir una shell, borrar un directorio...etc


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

cpu2

Testeado en ksh y csh bajo OpenBSD y funciona, pero no decian de que solo afectava ha sh?

Pero sin permisos, igualmente puedes hacer bien poco.

Un saludo.



bril23

"Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha".

tostring

Buenas, soy nuevo en el foro y no es por hacer publicidad pero en esta entrada he realizado algunas practicas en mi servidor sobre estas vulnerabilidades por si es de interés para algunos. Saludos!!

http://www.tostring.es/2014/10/ejemplos-practicos-del-bug-bash.html