Online-Check der Shellshock-Schwachstelle
Veröffentlicht: Artem Prysyazhnuk 2014-06-12 alle ArtikelWie funktioniert es?
Es wurde für einen Linux-Server entwickelt, auf dem ein Webserver installiert ist. Der Algorithmus ist sehr einfach. Wir generieren folglich 4 http-Anfragen:
- 1. Gewöhnliche Anfrage
- 2. die Anfrage versucht, unter Ausnutzung der Verwundbarkeit ein "schädliches" Cookie zu setzen, das eine 2-Sekunden-Verzögerung bei der Antwort auf unsere spezielle Http-Anfrage verursacht.
- 3. Die Anfrage versucht, mit Hilfe von Verwundbarkeit ein "schädliches" Cookie zu setzen, das eine 4-Sekunden-Verzögerung bei der Antwort auf unser Spezial http-Anfrage verursacht.
- 4. wie bei #3
Wie ist das Ergebnis zu verstehen?
Wir vergleichen die Antwortzeit für alle 4 Anfragen. Drei Situationen sind möglich:
- 1. Schwachstelle gefunden. Wenn der Unterschied in den Antworten bei Anfragen ohne Cookie und mit 2-Sekunden-Verzögerungs-Cookie sowie bei Anfragen mit 2 und 4-Sekunden-Verzögerungs-Cookie etwa 2 Sekunden beträgt, können wir das bestätigen. Das bedeutet, dass unsere Anfrage in der Lage war, die Sicherheitslücke zu nutzen und diese Cookies zu setzen.
- 2. Schwachstelle nicht gefunden. Alle Anfragen haben ungefähr die gleiche Antwortzeit. Die Cookies wurden wahrscheinlich nicht installiert, weil es keine Sicherheitslücke gibt.
- 3. Ungewisse Situation. Wenn die Antwortzeit stark abweicht, ohne dass sie mit der durch Cookies vorgegebenen Verzögerung übereinstimmt, können wir das nicht mit Sicherheit sagen. Es könnte sein, dass der Server unter hoher Last steht. Um dies zu überprüfen, verwenden wir zwei Anfragen mit denselben Cookies (#3 und #4). Wenn die Antwortzeit für zwei gleiche Anfragen unterschiedlich ist, können wir daraus schließen, dass die Antwortzeit nicht von Cookies beeinflusst wird. Zumindest nicht nur durch sie. In diesem Fall kann unsere Methode also keine Schwachstelle aufdecken
Sicherheit der Prüfungen
Unser Test kann Ihren Server nicht beschädigen. Das Risiko besteht im Auftauchen eines Extra-Cookies, das nur für unsere Anfragen verwendet wird und den normalen Arbeitsablauf Ihrer Website nicht beeinträchtigen kann.
Stichworte:
usecase
CEO und Gründer von HostTracker LTD. Er ist ein leidenschaftlicher Unternehmer mit einem starken technischen Hintergrund in F#. Artem arbeitet seit über 20 Jahren in der Softwareentwicklungsbranche.