На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21428 страниц...

Shellshock: «вирус под Linux» теперь касается всех!

«Вирусы под Линукс» наконец стали реальностьюПро опасную уязвимость Shellshock написано уже много, но есть аспекты, которые ещё не озвучивались в должном объёме. Проблема ведь многогранная! На первый взгляд, специалисту вообще неясно, что в этом инциденте особенного. Да, в оболочке bash под Линуксом найдена опасная уязвимость. И, соответственно, устранением угрозы сразу активно занялись разработчики. Уже вышли обновления для Ubuntu Server, OS X и Solaris, не покладая рук работает VMWare... Хорошие админы заботятся о том, чтобы серверное ПО обновлялось вовремя! Поэтому предприятия должны справиться. А вот насчёт рядовых пользователей такой уверенности нет. Но в чём же состоит опасность «вируса под Linux» для обычных пользователей? Всё просто! Домашние сети сегодня по сложности напоминают корпоративные решения. Более того, в них очень часто встречается именно Linux.

Реклама: строим надёжные локальные сети для бизнеса.

А что такое Shellshock?

Если вкратце, то это опасная уязвимость из-за которой «удаленный пользователь может с помощью специально сформированного массива данных выполнить произвольный код на целевой системе». Звучит достаточно мрачно! Но это при условии, что на linux-компьютере применяется командная оболочка Bourne again shell без свежих патчей — и команды bash задействованы в скриптах, к которым можно обратиться извне (из Интернета или локальной сети).

На практике это означает, что если админ и/или кодеры смело использовали связку CGI+bash (что никогда не одобрялось), — и не поставили свежие патчи, — то хакеры легко могут управлять их сервером, как только найдут уязвимую веб-страницу*.

Насколько это актуально? Перед подготовкой материала мы посмотрели логи TechnoDrive, и, действительно, обнаружили попытки проведения вредоносных запросов на наш сервер, — в частности, с IP-адресов тайваньского провайдера Chunghwa Telecom. То есть Shellshock — это не выдумка, см. ссылку. И патчить серверы действительно надо!

«Я не использую операционную систему Linux и дальше читать не буду»

Зря, здесь начинается самое интересное! Дело в том, что диагностировать наличие уязвимости на linux-сервере для админа просто, и обновить оболочку bash — тоже вполне реально.

А вот узнать, подвержен ли напасти под названием Shellshock ваш домашний маршрутизатор (а там ведь Линукс), умный телевизор, розетка с управлением по Ethernet, медиа-хранилище, веб-камеры, электронный дверной замок и тому подобное — гораздо сложнее!

Основная проблема в том, что зайти на все эти устройства (по протоколу ssh, к примеру) для проведения диагностики вряд ли получится. Более того, на многих гаджетах соответствующий порт вообще закрыт, даже у профессионала могут опуститься руки!

Что же остаётся? Твёрдо верить в то, что производители оперативно обновляют прошивки. При этом перепрошивать свои устройства нужно очень аккуратно — ведь маленькая ошибка обойдётся вам, скажем, от 800 рублей (согласно расценкам одного из ростовских СЦ, восстанавливающего устройства, пострадавшие от домашнего апгрейда).

В идеале, конечно, лучше приобретать оборудование, которое апгрейдится по простому запросу из веб-интерфейса (или в автоматическом режиме, это самый предпочтительный вариант).

Виноват не Линукс, а «Интернет вещей»

Таким образом, благоприятную среду для распространения Shellshock создают миллиарды бытовых устройств, уже подключённых к Интернету. Умные часы, 4G-смартфоны, цифровые фотокамеры c Wi-Fi, холодильники «с трансляцией внутренностей на планшеты владельцев», электронные дверные глазки... А в перспективе к ним добавятся автомобили, роботы, датчики в одежде, устройства дополненной реальности и тому подобное. Словом, обширнейший парк онлайн-устройств, для которых даже нет антивирусов (и далеко не всегда существуют актуальные прошивки).

Чтобы минимизировать риск заражения уже сегодня, в качестве предупредительных мер, рекомендуем использовать советы TechnoDrive по настройке локальной сети дома. Материал, подготовленный нами в конце лета, является особенно актуальным в эти осенние дни...

* Вероятно уязвимые php-скрипты на сервере админ найдёт командой «grep -IR 'passthru\|exec\|system\|popen\|shell\|proc_\|popen\|pclose' *»

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Ростелеком» приглашает школьников изучить Сеть профессионально!


ПАО «Ростелеком» и Координационный центр национальных доменов .RU/.РФ объявляют о старте регистрации на VII Всероссийский онлайн-чемпионат для школьников «Изучи интернет — управляй им». Регистрация открыта до 5 ноября 2018 года.
подробнее

Азия провожает США из рейтинга смартфонов Роскачества


Несколько дней назад Российская система качества опубликовала долгожданный рейтинг лучших смартфонов 2018 года. В него вошли 5 устройств Samsung Galaxy, — во главе с лидером S9, — а также три гаджета Apple. Причём iPhone X, позиционируемый как «смартфон десятилетия», опустился в списке на девятую позицию и оказался на грани выхода из TOP10. Однако самым интересным фактом оказалась не вечная борьба Apple и Samsung за лидерство, а дебют китайского смартфона Huawei P20 Pro, занявшего сразу шестую строчку в рейтинге Роскачества.
подробнее

«В свете лампы ночной» умный дом выгоняет на улицу!


Системы «умный дом» для массового рынка сегодня предлагают многие. Причём зачастую речь идёт не просто об «умных» лампочках, замках и климат-контроле, — а о комплексных продуктах, в которых подсистемы взаимодействуют между собой через «Интернет вещей». Такие комплексы могут самообучаться, предугадывая желания клиентов и делая их жизнь максимально комфортной. Впрочем, такая идиллия имеет место не всегда — ведь производители «умных домов» между комфортом и безопасностью часто выбирают первый. Что может обернуться для владельцев «умных жилищ» самыми неприятными последствиями. Вплоть до ощущения, что вашим домом управляет кто-то другой, — и серьёзных проблем с психическим здоровьем.
подробнее

Видеонаблюдение беспокоит собак и кошек!


Современные технологии охватывают все сферы жизни человека. Не стали исключением и взаимоотношения с домашними питомцами. На смену привычным мискам с едой приходят автоматические поилки и кормушки, роль «поводков» играют GPS-навигаторы, — а за здоровьем животных следят фитнес-трекеры. Однако последние вряд ли расскажут владельцам, например, доволен ли их пёс «умной конурой» или предпочёл бы старый добрый коврик в прихожей. И речь здесь не только о психологической стороне вопроса. Иногда электронные помощники представляют серьёзную угрозу для физического здоровья и даже жизни домашних животных. Подробнее об этом читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Банковские карты россиян защитят от мошенников


Безналичная оплата покупок становится всё более популярной среди россиян. И на это есть все основания — от удобства расчётов в Интернете до бонусов и «кэшбэка», начисляемого банками. Кроме того, у вас не образуются тяжёлые карманы с мелочью. Однако оплата пластиком связана с постоянным риском его компрометации и последующего хищения средств с карты. К счастью, теперь у россиян появился дополнительный инструмент для защиты своих сбережений. Речь о новом законе, подписанном Президентом России на этой неделе. В соответствии с ним отечественные банки получили право временно блокировать карты, — и операции переводов с них, — если возникло подозрение на несанкционированную клиентом операцию. После этого владелец карты может подтвердить или опровергнуть транзакцию в течение двух рабочих дней. О том, как работает механизм защиты денег на банковских картах в России, читайте в сегодняшнем выпуске TechnoDrive!
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации