เชลล์ช็อค

Shellshock เป็นชื่อสามัญสำหรับช่องโหว่ในการเข้ารหัสที่พบในอินเทอร์เฟซผู้ใช้ Bash shell ที่ส่งผลต่อระบบปฏิบัติการที่ใช้ Unix รวมถึง Linux และ Mac OS X และช่วยให้ผู้โจมตีสามารถควบคุมระบบได้จากระยะไกล

ค้นพบโดย Stéphane Chazelas ในเดือนกันยายน 2014 ช่องโหว่หรือที่เรียกว่า CVE-2014-6271 และ CVE-2014-7169 มีมานานกว่า 20 ปี Shellshock มีอยู่ในทุกเวอร์ชันของเชลล์สูงสุด 4.3

ข้อบกพร่องของ Shellshock อาจถูกนำไปใช้โดยไม่มีการรับรองความถูกต้องใดๆ โดยการเพิ่มโค้ดที่เป็นอันตรายโดยพลการที่ส่วนท้ายของฟังก์ชัน Bash ที่สร้างขึ้นโดยเฉพาะ เทคนิคนี้อาจทำให้ผู้โจมตีสามารถเข้าถึงระบบโดยใช้บรรทัดคำสั่ง ซึ่งมักจะส่งผลให้มีการเข้าถึงโปรแกรมที่ไม่ถูกจำกัด กรองข้อมูลที่สำคัญผ่านหน่วยความจำ หรืออำนวยความสะดวกให้เวิร์มเผยแพร่ตัวเองได้

ผู้ให้บริการเซิร์ฟเวอร์และระบบปฏิบัติการที่ได้รับผลกระทบส่วนใหญ่ได้เผยแพร่การอัปเดตซอฟต์แวร์ที่แก้ไขช่องโหว่ของ Shellshock มีเครื่องมือมากมายสำหรับตรวจสอบว่าระบบได้รับผลกระทบจาก Shellshock หรือไม่ หรือโปรแกรมแก้ไขสามารถแก้ไขปัญหาได้สำเร็จหรือไม่ องค์กรควรใช้เทคนิคการตรวจสอบบันทึกเพื่อตรวจหาหลักฐานว่ามีการพยายามหาประโยชน์จาก Shellshock เพย์โหลดดังกล่าวถูกส่งผ่าน URL หรือส่วนหัว HTTP ดังนั้นจึงทิ้งหลักฐานไว้

ฐานข้อมูลช่องโหว่แห่งชาติของ US-CERT ให้คะแนนความรุนแรงของข้อบกพร่องที่ 10.0 มันถูกเปรียบเทียบกับช่องโหว่ Heartbleed ส่วนใหญ่เนื่องจากระดับความรุนแรงของมัน