課程介紹
Shellshock,又稱Bashdoor,是在Unix中廣泛使用的Bash shell中的一個(gè)安全漏洞,首次于2014年9月24日公開。許多互聯(lián)網(wǎng)守護(hù)進(jìn)程,如網(wǎng)頁服務(wù)器,使用bash來處理某些命令,從而允許攻擊者在易受攻擊的Bash版本上執(zhí)行任意代碼。這可使攻擊者在未授權(quán)的情況下訪問計(jì)算機(jī)系統(tǒng)。
漏洞原因:?目前的Bash使用的環(huán)境變量是通過函數(shù)名稱來調(diào)用的,導(dǎo)致漏洞出問題是以“() {”開頭定義的環(huán)境變量在命令ENV中解析成函數(shù)后,Bash執(zhí)行并未退出,而是繼續(xù)解析并執(zhí)行shell命令。而其核心的原因在于在輸入的過濾中沒有嚴(yán)格限制邊界,也沒有做出合法化的參數(shù)判斷。
驗(yàn)證方法
目前的Bash腳本是以通過導(dǎo)出環(huán)境變量的方式支持自定義函數(shù),也可將自定義的Bash函數(shù)傳遞給子相關(guān)進(jìn)程。一般函數(shù)體內(nèi)的代碼不會(huì)被執(zhí)行,但此漏洞會(huì)錯(cuò)誤的將“{}”花括號外的命令進(jìn)行執(zhí)行。當(dāng)執(zhí)行CGI 時(shí)會(huì)調(diào)用Bash將Referer、host、UserAgent、header等作為環(huán)境變量進(jìn)行處理。
本地檢測
在Bash Shell下執(zhí)行以下代碼:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果輸出:
vulnerable
this is a test
表示存在漏洞。 |
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)