Controllo online della vulnerabilità Shellshock

Come funziona?

È sviluppato per un server Linux su cui è installato un server web. L'algoritmo è molto semplice. Di conseguenza, vengono generate 4 richieste http:

• 1. Richiesta ordinaria
• 2. La richiesta cerca, sfruttando la vulnerabilità, di inviare un cookie "harmful" che causa un ritardo di 2 secondi nella risposta alla nostra speciale richiesta http.
• 3. La richiesta tenta, utilizzando la vulnerabilità, di inviare un cookie "dannoso" che causa un ritardo di 4 secondi nella risposta alla richiesta http del nostro speciale.
• 4. Come il punto #3

Come capire il risultato?

Confrontiamo i tempi di risposta per tutte e 4 le richieste. Sono possibili tre situazioni:

• 1. Vulnerabilità trovata. Possiamo affermare che se la differenza nelle risposte è di circa 2 secondi per le richieste senza cookie e con cookie con ritardo di 2 secondi, nonché per le richieste con cookie con ritardo di 2 e 4 secondi. Significa che la nostra richiesta è stata in grado di utilizzare la vulnerabilità e di impostare i cookie.
• 2. Vulnerabilità non trovata. Tutte le richieste hanno circa lo stesso tempo di risposta. I cookie, probabilmente, non sono stati installati perché non c'è alcuna vulnerabilità.
• 3. Situazione incerta. Se il tempo di risposta differisce ampiamente, senza coincidere con il ritardo preimpostato dai cookie, non possiamo dirlo con certezza. Potrebbe essere che il server sia sottoposto a un carico elevato. Per verificarlo, utilizziamo due richieste con gli stessi cookie (#3 e #4). Se il tempo di risposta per due controlli uguali varia, si conclude che il tempo di risposta non è influenzato dai cookie. O almeno, non solo da essi. Quindi in questo caso il nostro metodo non può rilevare la vulnerabilità
.

Sicurezza dei controlli

Il nostro test non può danneggiare il vostro server. Il rischio consiste nella comparsa di un cookie extra, che viene utilizzato solo per le nostre richieste e non può influire sul normale flusso di lavoro del vostro sito.