Эксперт представил список систем, уязвимых к ShellShock
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Эксперт представил список систем, уязвимых к ShellShock

Александр Панасенко 30 Сентября 2014 - 15:40
...

Уязвимость в оболочке Bash, раскрытая на прошлой неделе, вынудила пользователей обновить свои Linux-системы. Тем не менее, главный исследователь из SANS Technology Institute Йоханнес Ульрих (Johannes Ullrich) предупредил о «скрытых местах», в которых также может присутствовать данная брешь.

Прежде всего, эксперт отметил продукты, не затронутые уязвимостью под названием ShellShock. К ним относятся iOS, Android и другие ОС, использующие Ash вместо Bash, а также другие небольшие платформы, использующие busybox. Многие системы уязвимы, однако брешь не присутствует в них по умолчанию (к примеру, в OS X). Тем не менее, обновления все же необходимо установить, сообщает securitylab.ru.

Ульрих подчеркнул, что существует множество web-приложений, использующих небольшие скрипты cgi-bin, которые легко можно пропустить. В случае с Apache следует обратить внимание на ExecCGI (не только на httpd.conf, но также конфигурационные файлы виртуальных хостов). Если возможно, ExecCGI лучше удалить.

«Проверьте, является ли /bin/sh символьной ссылкой на /bin/bash или, что еще хуже, копией/bin/bash. Просто в целях проверки попробуйте применить эксплоит к другим оболочкам на системе (я видел, что администраторы для удобства дают bash другие названия)», - сообщил Ульрих.

Эксперт отметил, что в то время, как в Android брешь не присутствует по умолчанию, платформа может быть уязвимой. ShellShock может присутствовать даже в Windows, если пользователь установил такие инструменты, как Cygwin. Кроме того, в отличие от малогабаритных устройств, работающих с busybox, более крупные могут использовать Bash.

Ульрих также посоветовал проверить приложения cgi, которые могут быть написаны на другом языке, однако вызывают Bash-скрипты с помощью exec(), popen() или других подобных команд. Эксперт отметил, что добавление пробелов или других модификаций в строку эксплоита () { выведет его из строя.

Ульрих представил список потенциально уязвимых машин, которые при обновлении, скорее всего, были упущены из виду:

  • Шлюзы электронной почты;
  • Серверы контроля web-контента;
  • Прокси-серверы;
  • Межсетевые экраны web-приложений;
  • IPS-сенсоры и серверы;
  • Беспроводные контроллеры;
  • VoIP-серверы;
  • Межсетевые экраны;
  • Корпоративные маршрутизаторы и сетевые коммутаторы;
  • Виртуальные машины (например, OVA и OVF).
Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Telega запустила тест платной подписки для доступа без ожидания
Екатерина Быстрова 07 Мая 2026 - 20:19
Домашние пользователи Системы контентной веб-фильтрации
Telega запустила тест платной подписки для доступа без ожидания

Telega, отечественный альтернативный клиент Telegram, начал тестировать платную подписку «Телега Плюс». Как рассказали в сервисе «Коммерсанту», она даст доступ к приложению «без ожидания». На первом этапе подписку предложат 1 млн пользователей из списка ожидания.

Стоимость составит 99 рублей в месяц, а для новых пользователей первый месяц будет стоить 1 рубль.

В Telega объясняют запуск высоким интересом к приложению и необходимостью постепенно расширять серверные мощности. По словам представителей сервиса, число желающих подключиться оказалось выше прогнозов, поэтому доступ новым пользователям решили открывать поэтапно.

Ранее Telega уже приостанавливала регистрацию новых пользователей — в марте 2026 года сервис объяснял это резким ростом интереса и желанием сохранить стабильную работу приложения.

После блокировки Telegram аудитория Telega, по данным «Ъ», быстро выросла: в марте месячный охват приложения увеличился на 160% и почти достиг 7,5 млн пользователей.

При этом вокруг приложения остаются вопросы. В апреле Apple начала помечать Telega как вредоносное приложение, а iOS перестала запускать уже установленную версию и предлагала удалить её с устройства. Позже приложение исчезло из App Store и на момент публикации остаётся недоступным в магазине.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
F6 запустила сервис активного сканирования для проверки на уязвимости 
Новость
F6 запустила сервис активного сканирования для проверки на у...
Рынку DevSecOps не хватает специалистов, а зарплаты идут вверх
Новость
Рынку DevSecOps не хватает специалистов, а зарплаты идут вве...
Apple выпустила первые фоновые патчи для iPhone, iPad и macOS
Новость
Apple выпустила первые фоновые патчи для iPhone, iPad и macO...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.