शेलशॉक

शेलशॉक बैश शेल यूजर इंटरफेस में पाई जाने वाली कोडिंग भेद्यता का सामान्य नाम है जो लिनक्स और मैक ओएस एक्स सहित यूनिक्स-आधारित ऑपरेटिंग सिस्टम को प्रभावित करता है, और हमलावरों को दूर से सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है।

सितंबर 2014 में स्टीफन चेज़लस द्वारा खोजा गया, भेद्यता, जिसे सीवीई-2014-6271 और सीवीई-2014-7169 के रूप में भी जाना जाता है, 20 से अधिक वर्षों से मौजूद थी। शेलशॉक 4.3 तक के शेल के हर संस्करण में मौजूद है।

विशेष रूप से तैयार किए गए बैश फ़ंक्शन के अंत में मनमानी दुर्भावनापूर्ण कोड जोड़कर बिना किसी प्रमाणीकरण के शेलशॉक दोष का फायदा उठाया जा सकता है। यह तकनीक एक हमलावर को एक सिस्टम तक कमांड-लाइन एक्सेस प्राप्त करने में सक्षम कर सकती है, जिसके परिणामस्वरूप अक्सर प्रोग्राम चलाने के लिए अप्रतिबंधित पहुंच होती है, संवेदनशील डेटा के लिए मेमोरी के माध्यम से फ़िल्टर किया जाता है, या एक स्व-प्रचारित कीड़ा की सुविधा होती है।

अधिकांश प्रभावित सर्वर और ऑपरेटिंग सिस्टम प्रदाताओं ने सॉफ़्टवेयर अपडेट जारी किए हैं जो शेलशॉक भेद्यता को ठीक करते हैं। यह जांचने के लिए कई प्रकार के उपकरण मौजूद हैं कि क्या कोई सिस्टम शेलशॉक से प्रभावित है या पैच ने समस्या का सफलतापूर्वक समाधान किया है या नहीं। शेलशॉक शोषण के प्रयास के साक्ष्य का पता लगाने के लिए संगठनों को लॉग मॉनिटरिंग तकनीकों का उपयोग करना चाहिए; ऐसा पेलोड एक यूआरएल या एचटीटीपी हेडर के माध्यम से दिया जाता है, इसलिए यह सबूत छोड़ देगा।

यूएस-सीईआरटी के राष्ट्रीय भेद्यता डेटाबेस ने दोष की गंभीरता को 10.0 के रूप में मूल्यांकन किया। इसकी गंभीरता रेटिंग के कारण बड़े पैमाने पर इसकी तुलना हार्टब्लिड भेद्यता से की गई है।