Shellshock, veya diğer adıyla Bash bug'ı, 2014 yılında keşfedilen ve Unix tabanlı sistemlerde kullanılan Bash kabuğundaki kritik bir güvenlik açığıdır. Bu açık, saldırganların hedeflenen sistemlerde komut çalıştırmasına olanak tanır.
Nasıl Çalışır?
Açık, Bash'in ortam değişkenlerindeki fonksiyon tanımlarını yorumlama şeklinden kaynaklanır. Saldırganlar, özel olarak hazırlanmış ortam değişkenleri aracılığıyla Bash'e komut enjekte edebilirler. Örneğin:
env x='() { :; }; echo vulnerable' bash -c "echo this is a test"
Bu kod parçası, Bash'in x
isimli ortam değişkenindeki fonksiyon tanımını işlerken echo vulnerable
komutunu çalıştırmasına neden olur. Daha sonra, "echo this is a test"
komutu normal şekilde çalışır.
Etkileri
Shellshock açığı, çok çeşitli sistemleri etkileyebilir:
Saldırganlar, Shellshock'u kullanarak sistemlere sızabilir, hassas verilere erişebilir veya hizmet dışı bırakma saldırıları gerçekleştirebilirler.
Düzeltmeler
Shellshock açığına karşı çeşitli yamalar yayınlanmıştır. Sistem yöneticilerinin, sistemlerini en kısa sürede bu yamalarla güncellemeleri önemlidir. Ayrıca, CGI betikleri gibi Bash'i kullanan uygulamaların güvenliği de gözden geçirilmelidir.
Önemli Noktalar:
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page