Oh, hi! Shellshock: «вирус под Linux» теперь касается всех!
На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21685 страниц...

Shellshock: «вирус под Linux» теперь касается всех!

«Вирусы под Линукс» наконец стали реальностьюПро опасную уязвимость Shellshock написано уже много, но есть аспекты, которые ещё не озвучивались в должном объёме. Проблема ведь многогранная! На первый взгляд, специалисту вообще неясно, что в этом инциденте особенного. Да, в оболочке bash под Линуксом найдена опасная уязвимость. И, соответственно, устранением угрозы сразу активно занялись разработчики. Уже вышли обновления для Ubuntu Server, OS X и Solaris, не покладая рук работает VMWare... Хорошие админы заботятся о том, чтобы серверное ПО обновлялось вовремя! Поэтому предприятия должны справиться. А вот насчёт рядовых пользователей такой уверенности нет. Но в чём же состоит опасность «вируса под Linux» для обычных пользователей? Всё просто! Домашние сети сегодня по сложности напоминают корпоративные решения. Более того, в них очень часто встречается именно Linux.

Реклама: строим надёжные локальные сети для бизнеса.

А что такое Shellshock?

Если вкратце, то это опасная уязвимость из-за которой «удаленный пользователь может с помощью специально сформированного массива данных выполнить произвольный код на целевой системе». Звучит достаточно мрачно! Но это при условии, что на linux-компьютере применяется командная оболочка Bourne again shell без свежих патчей — и команды bash задействованы в скриптах, к которым можно обратиться извне (из Интернета или локальной сети).

На практике это означает, что если админ и/или кодеры смело использовали связку CGI+bash (что никогда не одобрялось), — и не поставили свежие патчи, — то хакеры легко могут управлять их сервером, как только найдут уязвимую веб-страницу*.

Насколько это актуально? Перед подготовкой материала мы посмотрели логи TechnoDrive, и, действительно, обнаружили попытки проведения вредоносных запросов на наш сервер, — в частности, с IP-адресов тайваньского провайдера Chunghwa Telecom. То есть Shellshock — это не выдумка, см. ссылку. И патчить серверы действительно надо!

«Я не использую операционную систему Linux и дальше читать не буду»

Зря, здесь начинается самое интересное! Дело в том, что диагностировать наличие уязвимости на linux-сервере для админа просто, и обновить оболочку bash — тоже вполне реально.

А вот узнать, подвержен ли напасти под названием Shellshock ваш домашний маршрутизатор (а там ведь Линукс), умный телевизор, розетка с управлением по Ethernet, медиа-хранилище, веб-камеры, электронный дверной замок и тому подобное — гораздо сложнее!

Основная проблема в том, что зайти на все эти устройства (по протоколу ssh, к примеру) для проведения диагностики вряд ли получится. Более того, на многих гаджетах соответствующий порт вообще закрыт, даже у профессионала могут опуститься руки!

Что же остаётся? Твёрдо верить в то, что производители оперативно обновляют прошивки. При этом перепрошивать свои устройства нужно очень аккуратно — ведь маленькая ошибка обойдётся вам, скажем, от 800 рублей (согласно расценкам одного из ростовских СЦ, восстанавливающего устройства, пострадавшие от домашнего апгрейда).

В идеале, конечно, лучше приобретать оборудование, которое апгрейдится по простому запросу из веб-интерфейса (или в автоматическом режиме, это самый предпочтительный вариант).

Виноват не Линукс, а «Интернет вещей»

Таким образом, благоприятную среду для распространения Shellshock создают миллиарды бытовых устройств, уже подключённых к Интернету. Умные часы, 4G-смартфоны, цифровые фотокамеры c Wi-Fi, холодильники «с трансляцией внутренностей на планшеты владельцев», электронные дверные глазки... А в перспективе к ним добавятся автомобили, роботы, датчики в одежде, устройства дополненной реальности и тому подобное. Словом, обширнейший парк онлайн-устройств, для которых даже нет антивирусов (и далеко не всегда существуют актуальные прошивки).

Чтобы минимизировать риск заражения уже сегодня, в качестве предупредительных мер, рекомендуем использовать советы TechnoDrive по настройке локальной сети дома. Материал, подготовленный нами в конце лета, является особенно актуальным в эти осенние дни...

* Вероятно уязвимые php-скрипты на сервере админ найдёт командой «grep -IR 'passthru\|exec\|system\|popen\|shell\|proc_\|popen\|pclose' *»

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Криминал, ЧП, хакеры

Видеонаблюдение «Ростелекома» выбрали 100 тысяч домохозяйств России


Домашнее видеонаблюдение — вещь очень полезная. С его помощью можно не только защитить жилище от незваных гостей, но и убедиться в добросовестности наёмных работников (горничной, няни, строителей* — с их письменного согласия), контролировать поведение детей и домашних питомцев. А в частных домах систему можно дополнить уличными** камерами, — чтобы наблюдать за порядком на прилегающей территории. Самым удобным и доступным вариантом, конечно, является «облачное» видеонаблюдение. Ведь в этом случае записи хранятся на внешних серверах и доступны домовладельцу из любой точки мира. Именно такой продукт, — с массой дополнительных возможностей, — предлагает компания «Ростелеком» всего за полтора года подключившая более 100 000 камер для домашнего видеонаблюдения.
подробнее

Дружим с безопасным Интернетом — семьями!


Мало кто думает о хакерах, «это скучная тема». Но когда пропадают деньги с расчётного счёта организации (или с зарплатной карты сотрудника), всё меняется в один миг. Оказывается, киберпреступность — это серьёзная проблема, которая может затронуть каждого. И бьёт она очень больно. Поэтому изучать работу всемирной Сети нужно одновременно с правилами IT-безопасности! Именно такой комплексный подход предлагает семейный IT-марафон, организованный при поддержке ПАО «Ростелеком». Не пропустите! В полезном «марафоне» могут участвовать семейные команды от 2 до 10 человек, — а победителей ждут почётные дипломы и ценные призы.
подробнее

Нужно видеонаблюдение? Это к «Ростелекому».


Важной приметой нашего времени стала массовая доступность когда-то редких, но очень полезных решений. Так, например, произошло с системами видеонаблюдения. Сегодня в интернет-магазинах представлен большой выбор — от отдельных IP-камер до «готовых решений в одной коробке». Однако самостоятельная установка и настройка видеонаблюдения связана с рядом тонких моментов — как правильно установить видеокамеру (чтобы она не пострадала первой); как защитить видеопоток от просмотра хакерами; как организовать бесперебойное питание; где хранить архив; как отслеживать тревожные события (ведь не смотреть же на мониторы каждую секунду). К счастью, все эти вопросы решаются установкой системы видеонаблюдения компании «Ростелеком».
подробнее

«Умные» телевизоры выбирают Android Oreo


По информации TechnoDrive, компания Sony приступила к поэтапному переводу ПО телевизоров BRAVIA на новую платформу Android 8.0 Oreo. А в самом низу мы напишем про обновление прошивок в целом.
подробнее

Жителей Ростова ждут массовые отключения электричества


Специалисты «Донэнерго» продолжают готовить ростовские электросети к весеннее-летнему сезону, — и предупреждают о масштабных отключениях электроэнергии на текущей неделе. По официальной информации, «блэкаут» в ближайшие три дня затронет сотни домов в донской столице, включая центр города. Подробный график отключений TechnoDrive публикует в сегодняшнем выпуске.
подробнее
Ещё информация !!!  Криминал, ЧП, хакеры