shell shock ne demek?

Shell Shock (Bash Güvenlik Açığı)

Shellshock, veya diğer adıyla Bash bug'ı, 2014 yılında keşfedilen ve Unix tabanlı sistemlerde kullanılan Bash kabuğundaki kritik bir güvenlik açığıdır. Bu açık, saldırganların hedeflenen sistemlerde komut çalıştırmasına olanak tanır.

Nasıl Çalışır?

Açık, Bash'in ortam değişkenlerindeki fonksiyon tanımlarını yorumlama şeklinden kaynaklanır. Saldırganlar, özel olarak hazırlanmış ortam değişkenleri aracılığıyla Bash'e komut enjekte edebilirler. Örneğin:

env x='() { :; }; echo vulnerable' bash -c "echo this is a test"

Bu kod parçası, Bash'in x isimli ortam değişkenindeki fonksiyon tanımını işlerken echo vulnerable komutunu çalıştırmasına neden olur. Daha sonra, "echo this is a test" komutu normal şekilde çalışır.

Etkileri

Shellshock açığı, çok çeşitli sistemleri etkileyebilir:

  • Web sunucuları: Web sunucuları, CGI betikleri aracılığıyla Bash'i kullandığında risk altında olabilir.
  • IoT cihazları: IoT%20cihazları, gömülü sistemlerinde Bash kullanıyorsa savunmasız olabilir.
  • Diğer uygulamalar: Bash'i kullanan herhangi bir uygulama, bu açıktan etkilenebilir.

Saldırganlar, Shellshock'u kullanarak sistemlere sızabilir, hassas verilere erişebilir veya hizmet dışı bırakma saldırıları gerçekleştirebilirler.

Düzeltmeler

Shellshock açığına karşı çeşitli yamalar yayınlanmıştır. Sistem yöneticilerinin, sistemlerini en kısa sürede bu yamalarla güncellemeleri önemlidir. Ayrıca, CGI betikleri gibi Bash'i kullanan uygulamaların güvenliği de gözden geçirilmelidir.

Önemli Noktalar:

  • Bash: Bash (Bourne-Again SHell), Unix ve Linux sistemlerinde yaygın olarak kullanılan bir komut yorumlayıcısıdır.
  • Ortam Değişkenleri: Ortam%20değişkenleri, sistemde çalışan uygulamalar için yapılandırma bilgilerini saklayan değişkenlerdir.
  • CGI: CGI (Common Gateway Interface), web sunucularının dinamik içerik oluşturmak için kullandığı bir protokoldür.