Баг, получивший название "Shellshock" (или "Bashdoor"), обнаружен специалистами по информационной безопасности в командной оболочке Bash, используемой в операционной системе Unix и других, разработанных на ее основе. При помощи этой уязвимости злоумышленники могут контролировать персональные компьютеры, сервера, маршрутизаторы, промышленные системы и любые устройства, связанные с "Интернетом вещей".
"Check Point выпустила обновление системы защиты от вторжений, которое позволяет обнаруживать и блокировать попытки использования уязвимости Shellshock. Мы рекомендуем всем заказчикам обновить защиту немедленно, чтобы обеспечить безопасность своих сетей, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам в Check Point Software Technologies. — Shellshock делает незащищенными множество систем по всему миру, и поэтому она намного опаснее, чем любая другая сетевая уязвимость".
Команда компьютерной безопасности США по реагированию на инциденты (US-CERT) отметила следующее: "Критическая уязвимость была обнаружена в GNU Bourne Again Shell (Bash), типичной оболочке командной строки, которая используется в большинстве операционных систем Linux/UNIX и Apple Mac OS X. Она позволяет атакующему удаленно запускать команды в консоли при использовании вредоносного кода, связанного с переменными операционной системы". (1)
"Check Point продолжит отслеживать и проверять использование уязвимости Shellshock, а также выпускать дополнительные механизмы защиты для мировых партнеров и заказчиков по мере необходимости", — подытожила Дорит Дор.
Более подробную информацию вы можете прочитать в документе: sk102673 – ответ Check Point на внедрение кода CVE-2014-6271 Bash и CVE-2014-7169.
(1) Сообщение US-CERT (TA14-268A) об уязвимости GNU Bourne Again Shell (Bash) ‘Shellshock’ (CVE-2014-6271/7169), https://www.us-cert.gov/ncas/alerts/TA14-268A