Shellshock güvenlik açığı çevrimiçi kontrolü

Yayınlanan: Artem Prysyazhnuk 2014-06-12 Bütün makaleler | Sözlük | SSS

Güvenlik açığı için sunucunuzu kontrol edin

Nasıl çalışır?

Üzerinde web sunucusu kurulu bir Linux sunucu için geliştirilmiştir. Algoritma çok basittir. Sonuç olarak 4 http isteği oluşturuyoruz:

  • 1. Sıradan talep
  • 2. İstek, güvenlik açığı kullanarak, özel http isteğimize yanıt vermede 2 saniye gecikmeye neden olan bir "harmful" çerezi göndermeye çalışır.
  • 3. İstek, güvenlik açığını kullanarak, özel http isteğimize yanıt vermede 4 saniyelik gecikmeye neden olan bir "zararlı" çerez göndermeye çalışır.
  • 4. 3 ile aynı

Sonuç nasıl anlaşılır?

Tüm 4 istek için yanıt süresini karşılaştırıyoruz. Üç durum mümkündür:

  • 1. Güvenlik açığı bulundu. Yanıtlardaki fark, çerezsiz ve 2 saniyelik gecikmeli çerezli isteklerin yanı sıra 2 ve 4 saniyelik gecikmeli çerezli istekler için yaklaşık 2 saniye ise bunu doğrulayabiliriz. Bu, isteğimizin güvenlik açığını kullanabildiği ve bu çerezleri ayarlayabildiği anlamına gelir.
  • 2. Güvenlik açığı bulunamadı. Tüm istekler yaklaşık aynı yanıt süresine sahip. Güvenlik açığı olmadığı için çerezler muhtemelen yüklenmemiştir.
  • 3. Belirsiz durum. Yanıt süresi çerezler tarafından önceden ayarlanmış gecikme ile çakışmadan büyük ölçüde farklılık gösteriyorsa, kesin olarak söyleyemeyiz. Sunucu yüksek yük altında olabilir. Bunu kontrol etmek için, aynı çerezlere sahip iki istek kullanırız (#3 ve #4). İki aynı kontrol için yanıt süresi değişiyorsa, yanıt süresinin çerezlerden etkilenmediği sonucuna varırız. En azından, sadece onlar tarafından değil. Yani bu durumda yöntemimiz güvenlik açığını tespit edemez

Çeklerin güvenliği

Testimiz sunucunuza zarar veremez. Risk, yalnızca isteklerimiz için kullanılan ve sitenizin normal iş akışını etkilemeyen bir ekstra çerezin görünmesinden ibarettir.

Etiketler: usecase