ช่องโหว่ของ Shellshock คืออะไร?

Shellshock เป็นชื่อรวมสำหรับชุดปัญหาด้านความปลอดภัยของ Linux ใน bash shell Bash เป็นเทอร์มินัลเริ่มต้นในลีนุกซ์รุ่นต่างๆ ซึ่งหมายความว่าผลกระทบของข้อบกพร่องนั้นแพร่หลายมาก

หมายเหตุ: ช่องโหว่นี้ไม่มีผลกับระบบ Windows เนื่องจาก Windows ไม่ได้ใช้ Bash shell

ในเดือนกันยายน 2014 Stéphane Chazelas นักวิจัยด้านความปลอดภัยได้ค้นพบปัญหาแรกใน Bash และรายงานไปยังบุคคลที่ดูแล Bash เป็นการส่วนตัว เขาทำงานร่วมกับนักพัฒนาที่รับผิดชอบในการดูแล Bash และมีการพัฒนาโปรแกรมแก้ไขเพื่อแก้ไขปัญหา เมื่อแพตช์ออกวางจำหน่ายและพร้อมให้ดาวน์โหลดแล้ว ลักษณะของบั๊กดังกล่าวก็ถูกเผยแพร่สู่สาธารณะเมื่อช่วงปลายเดือนกันยายนที่ผ่านมา

ภายในไม่กี่ชั่วโมงหลังจากประกาศจุดบกพร่อง มันถูกโจมตีในป่า และภายในหนึ่งวันก็มีบ็อตเน็ตตามช่องโหว่ที่ใช้ในการโจมตี DDOS และการสแกนช่องโหว่แล้ว แม้ว่าโปรแกรมแก้ไขจะพร้อมใช้งานแล้ว แต่ผู้คนก็ไม่สามารถปรับใช้ได้เร็วพอที่จะหลีกเลี่ยงความเร่งรีบของการแสวงหาผลประโยชน์

ในอีกไม่กี่วันข้างหน้า มีการระบุช่องโหว่ที่เกี่ยวข้องอีก 5 รายการ อีกครั้งแพตช์ได้รับการพัฒนาและเผยแพร่อย่างรวดเร็ว แต่ถึงแม้จะใช้การแสวงหาผลประโยชน์ การอัปเดตก็ยังไม่จำเป็นต้องนำไปใช้ในทันทีหรือใช้งานได้ทันทีในทุกกรณี ส่งผลให้เครื่องถูกบุกรุกมากขึ้น

ช่องโหว่นี้มาจากเวกเตอร์ต่างๆ รวมถึงการเรียกระบบเว็บเซิร์ฟเวอร์ที่ใช้ CGI อย่างไม่ถูกต้อง เซิร์ฟเวอร์ OpenSSH อนุญาตให้ยกระดับสิทธิ์จากเชลล์ที่จำกัดไปยังเชลล์ที่ไม่จำกัด เซิร์ฟเวอร์ DHCP ที่เป็นอันตรายสามารถรันโค้ดบนไคลเอ็นต์ DHCP ที่มีช่องโหว่ได้ เมื่อประมวลผลข้อความ Qmail อนุญาตการแสวงหาผลประโยชน์ เชลล์ที่ถูกจำกัดของ IBM HMC สามารถใช้เพื่อเข้าถึง bash เชลล์แบบเต็มได้

เนื่องจากลักษณะที่แพร่หลายของจุดบกพร่องตลอดจนความรุนแรงของช่องโหว่และการแสวงหาประโยชน์ที่เร่งด่วน Shellshock มักถูกเปรียบเทียบกับ "Heartbleed" Heartbleed เป็นช่องโหว่ใน OpenSSL ที่ทำให้เนื้อหาของหน่วยความจำรั่วไหลโดยไม่มีการโต้ตอบกับผู้ใช้