Lỗ hổng Shellshock gây ảnh hưởng tới hệ điều hành Windows
Trong thời gian đầu khi mà lỗ hổng Shellshock mới được phát hiện, những quản trị viên của HĐH Windows có chút “ung dung” khi chứng kiến các quản trị viên hai HĐH Linux và UNIX đang ra sức đấu tranh chống lại lỗ hổng đó. Nhưng hình như sự ung dung này không duy trì được bao lâu ...
Trong thời gian đầu khi mà lỗ hổng Shellshock mới được phát hiện, những quản trị viên của HĐH Windows có chút “ung dung” khi chứng kiến các quản trị viên hai HĐH Linux và UNIX đang ra sức đấu tranh chống lại lỗ hổng đó.
Nhưng hình như sự ung dung này không duy trì được bao lâu khi có những dẫn chứng cho thấy HĐH Windows cũng đã bị kéo vào cuộc.
Theo như nhiều người đã nắm được những kiến thức cơ bản về các lỗ hổng liên quan đến Bash, dường như Shellshock cũng giống như những mã thực thi từ xa có trên HĐH Windows. Đặc biệt với các máy chủ của hệ điều hành này còn tồn tại nguy cơ bị tấn công RCE. The Security Factory, một công ty an ninh của Bỉ, đã báo cáo phát hiện ra một lỗ hổng cài đặt lệnh cho tiện ích dòng lệnh của Windows để tận dụng những biến môi trường kiểu tương tự như khi Bash khai thác.
Công ty đã viết trên trang web của mình “Chuyện gì xảy ra nếu chúng tôi nói rằng người dùng HĐH Windows có thể bị mất quyền kiểm soát tập tin máy chủ chỉ bằng việc tạo ra một thư mục đặc biệt trong số những thư mục mà họ có quyền truy cập vào?”. “Để thành công, điều duy nhất mà tất cả người dùng phải làm là tạo ra một thư mục với một tên đặc biệt và bạn chỉ phải thường xuyên chạy các kịch bản lệnh shell có mục đích quản lý với một mã độc được mã hoá bên trong.”
Aviv Raff, Giám đốc công nghệ tại Seculert cho biết có những điểm tương đồng giữa Shellshock với vấn đề này và nó thậm chí còn tồn tại trong Windows 10 preview.
Nếu bạn thiết lập một biến môi trường và một khi biến này được sử dụng, nó thực thi bất cứ điều gì trong tên biến”. “Nó không phải là lớn hẳn như trên các phiên bản Linux hay UNIX, nhưng rất có thể những triển khai trên Windows Server có thể chịu ảnh hưởng bởi lỗi này bởi vì những nhà phát triển thường sử dụng batchfile và mã bao gồm các biến môi trường bên trong nó.”
Ross Barrett, giám đốc kỹ thuật an ninh tại Rapid7 cho biết Windows và kịch bản của Windows không cùng một mối nguy hiểm, nhưng những kịch bản được xây dựng bởi Windows thì cũng khó nói.
Barrett làm rõ “Điểm mấu chốt là thiết lập một biến môi trường trên Windows như thể là một hoạt động đặc quyền, vì nếu bạn có thể làm điều đó, bạn đã sở hữu khá nhiều hệ thống”. “Mọi người nên thực hiện kiểm tra các kịch bản của họ đối với những truy cập nguy hại thông qua %CD% và những biến môi trường tiềm ẩn nguy cơ khác, nhưng Microsoft sẽ không có khả năng vá lỗi này ít nhất là cho tới thời điểm hiện tại. Chúng tôi cũng biết rằng Bash được cài trên Cygwin hoặc coLinux có thể dễ tấn công, nhưng sẽ ít khả năng được khai thác.”
Raff cho biết người dùng Windows không có khả năng bị tấn công từ xa trong trường hợp này. Với Shellshock, Bash có thể được khai thác từ xa dựa vào Apache hoặc máy chủ DHCP đang sử dụng dòng lệnh.