diciembre 02, 2020, 07:40:50 am

Noticias:

Para hacer tu consulta: debes registrarte y hacer un nuevo tema en la sección que consideres más adecuada. Ver: Acerca de este Foro.


ShellShock

Iniciado por Seth, septiembre 25, 2014, 10:06:58 pm

Tema anterior - Siguiente tema

Seth

No se si ya escucharon del bug de bash que se descubrió que locura. Literalmente se puede obtener acceso a casi cualquier servidor en el momento, hacer DDOS a cualquier sitio, increíble que algo tan sencillo no fuera "visto" antes. Obviamente por ser un bug que afecta principalmente a sistemas con Unix el patch ya se esta implementando rápidamente.

Pero realmente que loco, me hace pensar en todas las puertas abiertas que aun están por encontrar

koda

No me quedo claro lo que quiso decir pero voy a investigar.

A veces lo más útil es lo sencillo no hay que irse por lo complejo para lograr cosas buenas.


Seth

Revise StackFlow Security. Ahorita uno puede correr un bash script a cualquier terminal al cual no se ah aplicado el patch. Es muy sencillo ejemplo todos sabemos que podemos intentar correr la función en bash pero lo que nadie se dio cuenta es que hay un bug en el Enviromental Variable que permite correr cualquier command fuera de la función. Osea en el proceso de autenticar en un shell, que es lo que se debe hacer antes de correr dejar pasar algo, ahi mismo se puede inyectar un command cualquier y lo corre! Osea instante su y completo control de sistema.

Y ya lo probé en algunos servidores no míos de instituciones grandes (no mencionare cual) por mero curiosidad sin intenciones maliciosas y funciona perfectamente.

Palabras simples bug ENORME como la mitad de los servidores base unix con un shell que puede aceptar entradas (osea básicamente todo server) esta en peligro. Buenas noticias es solo actualizar lo arreglaron en cuestión de horas. Las malas noticias es que esto significa que cosas como los routers van a quedar con este bug, y ya puedo pensar en varios aplicaciones extremamente maliciosos con ese poder.

Es sumamente impresionante que esto no fue visto antes, las aplicaciones son casi sin fin. Piensa obtener miles de servers como bots y venderlos en el mercado negro.

GiVaN

Pero en el caso de los router no se podría actualizar el firmware?

koda

Ahora si, jaja es que a veces no le entiendo a Seth, gracioso eso, uno pensaría que cosas tan sencillas son cubiertas de una vez por lo lógicas que son.

felipelvrd

Cita de: "GiVaN, post: 162454, member: 2534"Pero en el caso de los router no se podría actualizar el firmware?

Si la sacan si, lo malo es el equipo casero que hay mucho que ya no tiene soporte.

GiVaN

Bueno pero no tiene que ser un firmware oficial, si se puede instalar el DDR-WRT(y)

chaco

Si fue y es un bug feo.
En el trabajo tuvimos que correr para parchear todos los servidores. Era muy simple de saber cuales estaban vulnerables ... TODOS.
Por cierto este bug también afecta a MacOS aunque apple con su prepotencia minimice los riesgos.

Este bug es inmensamente peor que heartbeat

Si tienen cualquier derivado de unix/linux por favor apliquen los parches.
This is Unix-Land. In quiet nights, you can hear the Windows machines reboot"

Buscar en el Foro: