ほんの数ヶ月前、WebはHeartbleedの脆弱性について話題になっていました。現在、町には新たなセキュリティの脆弱性があります。その名前はShellshockです。
「Bash Shell Shock」も知られているように、今月初めにフランスの治安研究者Stephane Chazelasによって発見され、報告されました。この脆弱性の原因は20年以上前からありましたが、最近まで発見されていませんでした。
$config[code] not foundShellshockのバグは、ソフトウェアや他の会社がそれにパッチをあてることができるように静かにそして公に公表されなければなりませんでした。しかし、これらのことがよくあるように、ハッカーはすぐにそれを悪用できるかどうかを確認するために頼りにしました。 2014年9月25日木曜日、ハッカーがWebサイトを攻撃し始め、脆弱性があるかどうかを確認しました。
ここに、Shellshockがあなたのビジネスにどのように影響するかどうかについての、中小企業のオーナー向けの質問と回答があります。
Shellshockはだれに影響を与えますか?
Shellshockは、主にWebに接続されたLinuxまたはUNIXコンピュータに関係しています。これは、インターネットに接続されている多くのコンピュータサーバー(Webサイト、電子メール、クラウドソフトウェアアプリケーション、またはネットワークをホストするサーバー)に存在する脆弱性です。
しかしながら …
Shellshockバグの最終的な範囲を完全に特定するのは困難です。それは、ワールドワイドウェブが非常に相互に関連しているからです。はい、ハッカーが脆弱なWebサーバーを標的にしている可能性があります。しかし、それだけではありません。
Shellshockの結果としてWebサイトまたはネットワークが「感染」している場合、それはもちろんWebサイトまたはネットワークにとって悪いニュースです。しかし、感染したWebサイトへの訪問者にとってさえ、それはまだ悪影響を及ぼす可能性があります。これは、感染したサイトにアクセスした結果、個々のコンピュータやデバイスが感染する可能性があるためです。しかし、おそらく、良いアンチウイルス/インターネットセキュリティソフトウェアは、ほとんどの個々のコンピュータユーザーを保護するはずです。
$config[code] not foundしかし、ほとんどの中小企業にとって、最大の関心事は、ShellshockからWebサイトやネットワークを保護する方法です。
WebサイトはどのようにShellshockにさらされますか?
主な暴露は、Bashと呼ばれる種類のソフトウェアを使用するLinuxおよびUNIXコンピューターです。 Incapsulaによると、Webセキュリティサービス:
「Shellshockに関連するリスクの多くは、Bashが多くのLinuxおよびUNIXサーバーで広く使用されているという事実から生じています。この脆弱性により、認証されていない攻撃者がこれらのコンピュータでリモートからコードを実行することが可能になり、データの盗難、マルウェアの侵入、およびサーバのハイジャックが可能になります。
これと同じくらい危険ですが、Shellshockを含めることができます。」
セキュリティサービスSucuriは、しかし、あなたのウェブサイトがLinuxまたはUNIXベースのサーバー上にないという理由だけであなたが文句を言うべきではないと付け加えます。
Shellshockは、cPanel内の特定の機能を使用するWebサーバーに影響を与える可能性があります。 cPanelは、多くの中小企業のWebサイトがサーバーやWebサイトを管理するために使用する人気のバックエンドダッシュボードです。幸いなことに、ShellshockはcPanelを使用しているすべてのWebサイトに影響を与えるわけではありません。それはmod_cgiと呼ばれるものを使うものだけに影響を及ぼします(しかし、あなたがそれを知らなくてもmod_cgiは存在するかもしれません)。 Sucuriのブログで技術的な詳細を見てください。
侵害されたWebサーバーはどうなりますか?
ハッカーがShellshockバグを悪用して脆弱なサーバーに侵入した場合、彼らは通常しているさまざまな種類の大混乱を引き起こす可能性があります。
- データを盗む
- Webサイトをマルウェアに感染させる
- ネットワークをシャットダウンする
- 他のサイトまたはコンピュータへの攻撃を仕掛けるために、マシンをボットネットの軍隊に利用します。
Shellshockについて何が行われていますか?
幸いなことに、大規模なソフトウェアプロバイダ、Webホスティング会社、ファイアウォールプロバイダ、およびオンラインセキュリティサービスがその上にあります。彼らはソフトウェアパッチを発行し、脆弱性をスキャンしたり、システムを強化したりしています。
Wall Street Journalによると、AmazonとGoogleはどちらもShellshockバグへの対応を急いでいた。
「Googleは、社内サーバーと商用クラウドサービスの両方のバグを修正するための措置を講じた。アマゾンはこの問題を軽減する方法をアマゾンウェブサービスの顧客に示す木曜日のセキュリティ情報をリリースしました。」
Amazon Web Servicesは、自社のサイトのホスティングやアプリケーションの実行など、Webサービス部門を使用している顧客向けに、このトピックに関するブログ投稿を発行しました。 Amazonはパッチを適用しており、来週中に自社サーバーの約10%を再起動し、「数分」の中断を招きます。完全なAmazonの投稿はこちらです。 注:これは何百万もの買い物をしているAmazonの消費者向けeコマースサイトには影響しません。アマゾンウェブサービスを利用している会社のみに関係します。
会社のWebサイトを保護するにはどうすればよいですか
実際には、自分の家で自分のサーバーをホストする場合、または自分のホスティングサーバーまたはネットワークサーバーを管理する責任がある場合は、Webサイトが危険にさらされる可能性が高くなります。その理由は、社内のチームがサーバーソフトウェアのチェックとパッチの適用を担当しているからです。
ホスティングの状況がよくわからない場合は、まずテクニカルチームに確認してください。彼らがどのように問題に対処しているのか尋ねなさい。
あなたが日曜大工であるか、またはあなたを助けるために利用可能なテクニカルサポートを持っていないならば、あなたのウェブサイトをチェックするそして/またはそれを保護する3つの方法はここにあります:
1.外部のホスティング会社を使用している場合は、ホストにShellshockの処理方法を確認してください。
大規模でプロのホスティング会社のほとんどは、影響を受けるサーバー用のパッチを適用しているか、または導入中です。
今では、ブログ、Twitterのフィード、サポートフォーラムにも投稿しているかもしれません。例えば、これがBlueHostのShellshockに関する更新です。
2. Webサイトを保護するもう1つの方法は、WebサイトでWebアプリケーションのファイアウォール/セキュリティサービス(「WAF」)を使用することです。
これらのサービスは、サイトからのハッカー、悪意のあるボット、その他の悪意のあるトラフィックを防ぐための壁として機能します。しかし、彼らは脅威になるようには見えないトラフィックを入れます。
訪問者またはエンドユーザーである人間には、Webファイアウォールは見えません。しかし、それはあなたのウェブサイトを多くの脆弱性と攻撃から守ります。 (そして、あなたのサイトにヒットしたアクティビティがどれだけボットトラフィックであるかを学ぶのにショックを受けるかもしれません - それを追跡するためにファイアウォールを設置するまで分からないかもしれません。)
今日、これらのWebファイアウォールサービスは手頃な価格で実装が非常に簡単です。価格はローエンドで月額$ 10から始まります。ハイエンドでは、大規模で人気のあるサイトやプラットフォームでは、数百ドルから始めます。しかし、彼らは心の安らぎのためにそれを価値があります。ほとんどがクラウドベースのサービスです。つまり、インストールするハードウェアがありません。あなたはオンラインで購入し、いくつかの設定を調整し、そしてあなたのサイトは保護されています。多くの人がアナリティクスを使用して、自分のサイトから排除されている不正行為の量を確認できます。
一部のWebファイアウォールサービスには、Incapsula、Cloudflare、Barracuda、およびSucuri Firewallがあります。ただし、セキュリティプロバイダを使用している場合は、使用しているのがファイアウォールサービスであることを確認してください。多くのCDNおよびセキュリティサービスは、さまざまな製品またはサービスレベルを提供しています。すべてがWebファイアウォールまたはWAFファイアウォールであるとは限りません。
そして、すべてのWAFファイアウォールが同じように作られているわけではありません。他の人よりも良い仕事をする人もいます。レビューを読んで、選択時にあなたの研究をしてください。
3.ドメインの脆弱性をテストします。
このスキャナーは役立ちます:http://shellshock.detectify.com/
Webサイトを訪問することについてはどうですか - 私または私のスタッフはオンラインで単にサーフィンすることによって感染することができますか?
あなたの従業員を含む個々のユーザーは、危殆化したWebサイト、Webアプリケーション、またはネットワークの残存する影響から保護することに関心を持つ必要があります。
たとえば、Shellshockの結果として、Webサイトがマルウェアに感染してしまうとします。そのような状況では、感染したWebサイトへの訪問者はウイルスなどのマルウェアの危険にさらされる可能性があります。言い換えれば、たとえあなたのコンピュータがShellshockに対して直接脆弱ではないとしても、あなたはまだ妥協されたウェブサイトから「ウィルスを捕まえる」可能性があります。
言うまでもありませんが、重要なのは、個々のコンピュータにウイルス対策ソフトウェアやインターネットセキュリティソフトウェアをインストールして定期的に更新することです。
その他のShellshockリソース
Shellshockを説明するこのYouTubeビデオをチェックしてください。それは約4分で良い説明です。
Shutterstockによるハッカー画像
6コメント▼