Vérification en ligne de la vulnérabilité Shellshock

Publié: Artem Prysyazhnuk 2014-06-12 tous les articles | Glossaire | FAQ (FOIRE AUX QUESTIONS)

Vérifiez la vulnérabilité de votre serveur

.

Comment cela fonctionne-t-il ?

Il est développé pour un serveur de sécurité.

Il est développé pour un serveur Linux sur lequel est installé un serveur web. L'algorithme est très simple. Nous générons par conséquent 4 requêtes http:

.

  • 1. Requête ordinaire
  • 2. la requête tente, en utilisant la vulnérabilité, de poster un cookie "harmful" ; qui provoque un délai de 2 secondes pour répondre à notre spécial demande http.
  • 3. La requête tente, en utilisant la vulnérabilité, d'afficher un cookie "harmful" ; qui provoque un retard de 4 secondes dans la réponse à notre spécial demande http.
  • 4. Même chose que le n°3
  • .

.

Comment comprendre le résultat?

.

Nous comparons le temps de réponse pour les 4 requêtes. Trois situations sont possibles :

  • 1. Vulnérabilité trouvée. Nous pouvons affirmer que si la différence de réponses est d'environ 2 secondes pour les requêtes sans cookie et avec cookie de retard de 2 secondes, ainsi que pour les requêtes avec cookie de retard de 2 et 4 secondes. Cela signifie que notre requête a pu utiliser la vulnérabilité et définir ces cookies.
  • 2. Vulnérabilité non trouvée. Toutes les requêtes ont à peu près le même temps de réponse. Les cookies, probablement, n'ont pas été installés parce qu'il n'y a pas de vulnérabilité.
  • .
  • 3. situation incertaine. Si le temps de réponse diffère largement, sans coïncidence avec le délai prédéfini par les cookies, nous ne pouvons pas dire avec certitude. Il se pourrait que le serveur soit soumis à une charge élevée. Pour vérifier cela, nous utilisons deux requêtes avec les mêmes cookies (#3 et #4). Si le temps de réponse pour deux mêmes contrôles varie, nous en concluons que le temps de réponse n'est pas affecté par les cookies. Du moins, pas seulement par eux. Donc dans ce cas, notre méthode ne peut pas détecter la vulnérabilité
  • .

Sécurité des contrôles

Notre test ne peut pas endommager votre serveur. Le risque consiste en l'apparition d'un cookie supplémentaire, qui n'est utilisé que pour nos requêtes et ne peut pas affecter le flux de travail normal de votre site.

.

Mots clés: usecase