ShellShock эксплуатация уязвимости CVE-2014-6271

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Автор темы
sT1myL
Интересующийся
Сообщения: 21
Зарегистрирован: 26 янв 2015, 12:05
Статус: Не в сети

ShellShock эксплуатация уязвимости CVE-2014-6271

Сообщение sT1myL » 26 янв 2015, 12:16

Всем привет
В этом видео показана эксплуатация уязвимости shellshock CVE-2014-6271. использование burp sute, текстового браузера, и модуль метасплоита. Есть другие модификации, например CVE-2014-6277; CVE-2014-7169
В даваться в подробности не буду, если будет желание пообщаемся.
П.С. Видео ТОЛЬКО В целях ознакомления, как доказательство концепции. Использовал тест площадку. Само собой ВМвари, никому вреда не наносил
Последний раз редактировалось DesignerMix 26 янв 2015, 12:16, всего редактировалось 2 раза.
Причина: Изменил название темы (см. правила) и подправил сообщение.

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4814
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 185
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ShellShock эксплуатация уязвимости CVE-2014-6271

Сообщение DesignerMix » 26 янв 2015, 14:51

sT1myL, интересно. Добавлю немного подробностей которые узнал уже после просмотра видео:
Эксплуатируя уязвимость CVE-2014-6271, атакующая сторона получает возможность выполнять команды системного уровня с такими же привилегиями, как и затронутые сервисы.
Если вдруг кому-то станет интересно, то вот здесь неплохая статья на русском - http://securelist.ru/blog/issledovaniya ... -i-otvety/

На сколько я понял Fix для этой уязвимости уже выпущен и что-бы защитить себя необходимо обновить пакет Bash до последней версии используя команду:

Код: Выделить всё

yum update bash

Аватара пользователя

Lukas_Bertoni
Интересующийся
Сообщения: 54
Зарегистрирован: 10 ноя 2014, 01:25
Контактная информация:
Статус: Не в сети

ShellShock эксплуатация уязвимости CVE-2014-6271

Сообщение Lukas_Bertoni » 09 фев 2015, 22:46

Если вдруг кому-то станет интересно, то вот здесь неплохая статья на русском - http://securelist.ru/blog/issledovaniya ... -i-otvety/
Вроде как понятно смысл удаленного внедрения кода,а вот какой смысл локального внедрения?Так можно поднять себе привилегии или что?

Код: Выделить всё

"env x='() { :;}; echo vulnerable' bash  -c "echo this is a test"

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость