*/
  • ยามครับ
  • ranking : สมาชิกทั่วไป
  • วันที่สร้าง : 2014-09-18
  • จำนวนเรื่อง : 12
  • จำนวนผู้ชม : 31131
  • จำนวนผู้โหวต : 8
  • ส่ง msg :
  • โหวต 8 คน
วันศุกร์ ที่ 10 ตุลาคม 2557
Posted by ยามครับ , ผู้อ่าน : 1091 , 09:39:25 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 1 คน ตะเกียงน้อย โหวตเรื่องนี้

วันที่ 25 กันยายน 2557  มีข่าวช่องโหว่ของ  Bash  โดยเป็นช่องโหว่ในลักษณะ remotely exploitable vulnerability คือ เป็นช่องโหว่ที่ทำให้คนร้ายสามารถ Remote เครื่องเหยื่อได้ โดยช่องโหว่ดังกล่าว  ถูกประกาศอย่างเป็นทางการใน CVE identifier CVE-2014-6271 , CVE ย่อมาจาก Common Vulnerabilities and Exposures หมายถึง ช่องโหว่ที่ค้นพบและประกาศต่อสาธารณะแล้ว ว่านี่คือ ช่องโหว่ ให้เจ้าหน้าที่ดูแลระบบคอมพิวเตอร์ที่ได้รับผลกระทบ ดำเนินการแก้ไข อุดช่องโหว่ ให้เรียบร้อย

                OS อะไรบ้างที่ได้รับผลกระทบ เบื้องต้น มีข่าวว่า ช่องโหว่นี้ พบใน  Mac ก่อน  เพราะ Mac ก็ใช้ BASH  หลังจากนั้นก็พบว่า Unix , Linux แทบทุก distributor มีโอกาสเสี่ยงต่อ shellshock ไม่ว่าจะเป็น Novel/SuSE , Debian , Ubuntu,Mint,,Redhat/Fedora ,Mageia ,CentOS 

Bash คือ อะไร Bash คือ App ที่ทำหน้าที่เป็นโปรแกรมหน้าด่าน Program Terminal   ที่จะส่งคำสั่งไปยัง shell เพื่อติดต่อกับ kernel ของ Linux   มีหลายเวอร์ชั่นที่นิยม ทั้ง 2, 3 ,4

                เช็คเวอร์ชั่น

                #bash –version 

แล้ว shellshock คืออะไร  ,shellshock คือ มี hacker พบช่องโหว่  แล้วพยายามใช้ bash ในการส่งคำสั่งไปยัง shell ของ Linux  แล้วช่องโหว่ที่ Hacker ค้นพบคือ  ให้ ใช้ HTTP requests  โดยผ่าน  CGI scripts   โดยผ่าน Apache Web server  

ความเสี่ยงของคอมพิวเตอร์ที่จะถูก hack แน่ๆ ก็คือ คอมพิวเตอร์ที่ใช้ Linux , +  Apache Web server  แล้วก็มี External URL  หมายถึง เปิดหน้าเว็บให้โลกภายนอกเข้ามาติดต่อด้วย! ถ้ายังไม่ครบ 3 องค์ ประกอบนี้ก็ยังไม่ต้องรีบ Patch Bash ในทันทีทันใด

แต่เพื่อความสบายใจ ของผู้ที่เกี่ยวข้อง โดยเฉพาะหัวหน้างาน  เขาก็มักจะเร่งเร้าให้ฝ่าย IT จัดการ Patch Bash ให้เรียบร้อย

วิธีการ Patch Bash ค่อนข้างหลากหลาย ผมเล่าให้ฟังคร่าวๆ แล้วกันครับ ท่านใดเป็น  admin ระบบ แล้วจะนำไปเป็น guide line ผมแนะนำแบบนี้

  1. เช็คก่อนว่า Bash  ที่ติดตั้งบน Linux เป็นเวอร์ชั่นไหน และ Linux เป็นเวอร์ชั่นไหน   32 บิต หรือ 64 บิต

  2. การ Update  Bash ไม่มี downtime ทำเวลาไหนก็ได้  ไม่มีผลกระทบต่อ performance ของเครื่อง

  3. การ update bash ถ้าหากได้เวอร์ชั่นที่ถูกต้อง และ patch ที่ถูกต้อง จะทำได้ไม่ยาก

  4. หลังจากอัพเดทเรียบร้อยให้ทำการทดสอบด้วย ซึ่งบน Linux กับ AIX ใช้วิธีการตรวจสอบต่างกัน

 การทดสอบ

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

ถ้าทดสอบได้ข้างบนนี้ ก็ขอบอกว่า ท่านจำเป็นต้อง Update Bash ครับ เพราะยังมีช่องโหว่

 

ตัวอย่างการอัพเดทโดยใช้ CentOS:

CentOS:

# yum clean all

# yum update bash

 แต่ CentOS เครื่องนี้ต้องสามารถเข้าอินเทอร์เน็ตได้  ทางหากเข้า Internet ไม่ได้ ให้ดำเนินการ update manual

วิธีการอัพเดท Manual

  1. ไปหา Bash version ที่ Patch  Shellshock เรียบร้อยแล้ว

  2. ดาวน์โหลดลงมาที่เครื่องคอมพิวเตอร์ เครื่องใดเครื่องหนึ่ง แล้วค่อย FTP ไปยังเครื่อง Server ที่ต้องการ Patch

  3. ใช้คำสั่ง  rpm -ivh --replacefiles bash-3.2-33.el5_11.4.x86_64.rpm  หรือ rpm – Uvh  bash-3.2-33.el5_11.4.x86_64.rpm แล้วแต่กรณี

     ถ้าหากมี bash อยู่แล้วก็ replacefile ถ้าหากไม่มี ก็ –Uvh ไปเลย   สิ่งที่ต้องระวังคือ ไฟล์ อัพเดทนี่แหละครับ เพราะ Bash หลายเวอร์ชั่นเหลือเกิน  แต่อย่างที่ผมบอกข้างต้นแล้ว ให้ เช็ค bash – version,  เช็ต Linux Kernel  32 หรือ 64 bit,  Distributor รายไหน  แล้วหาไฟล์ Bash Update patch ที่ถูกต้อง 

    ใครทีไม่เคยทำเลย งานนี้ก็มีเหนื่อยนิดหน่อย แต่ถ้าหากใครที่เคยชินกับการ Update  การ change ก็สบายไป

     

    เสร็จแล้วก็ให้ทดสอบใหม่

Update Debian:

 # apt-get update && apt-get -y upgrade
OR
# apt-get install -y bash

 

IBM AIX

# smitty install  

การทดสอบของ IBM AIX  สำหรับ  CVE-2014-6271

ที่ shell command ใช้คำสั่ง

 env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

ถ้าหาก ผล แสดงคำว่า  "vulnerable" แสดงว่า bash  ที่ติดตั้งไว้เป็น vulnerable version. แต่ถ้าหากขึ้นว่า Test อย่างเดียว ก็แสดงว่า ไม่มีช่องโหว่แล้ว

 

การทดสอบของ Linux ผมลองกับ Redhat,   CentOS

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

 ถ้าผลแสดงแบบข้างบนนี้  ก็แสดงว่า server ปลอดภัยครับ

 


อ่านความคิดเห็น

ความคิดเห็นที่ 1 ยามครับ ถูกใจสิ่งนี้ (1)
ตะเกียงน้อย วันที่ : 10/10/2014 เวลา : 10.08 น.
http://oknation.nationtv.tv/blog/small-lamp

สวัสดีครับ คุณยามครับ
กลับมา เล่นบท ปกป้อง ระบบ ระวังภัย แบบ เต็มรูปแบบเลยนะครับ
ขอบคุณสำหรับ การแจ้งระวังภัย ให้ คนอื่น ตื่นตัว เดี๋ยวนี้ ภัย ไอที รอบด้าน ถ้าหลุด เจอ เรื่องยาว เลย

แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน