CVE-2014-6271 [SHELLSHOCK]

CVE-2014-6271 [SHELLSHOCK]

Shellshock เป็นช่องโหว่ที่ถูกค้นพบบน Bash หนึ่งใน Application ประเภท Shell ที่ใช้รันคำสั่งผ่าน Command Line บนระบบ Linux หรือ Unix-based ที่ได้รับความนิยมสูงสุด ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote บนเครื่องเป้าหมายได้ทันที

โดยเกิดกับ Bash version 3.0.17, 3.1.18, 3.2.52, 4.1.12, 4.2.48, 4.3.25 หรือต่ำกว่า โดยเราสามารถทดสอบขั้นต้นว่ามีช่องโหว่หรือไม่ผ่านการใช้คำสั่ง

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

จะเห็นว่าผลลัพธ์ที่เกิดขึ้นคือการรัน bash เป็น subshell “echo this is a test”  ทั้งๆที่คำสั่งดังกล่าวควรจะเป็นการกำหนดตัวแปร x เท่านั้นครับ

โดยใน Lab นี้เราจะทำการโจมตีผ่าน website ที่รองรับการทำงานแบบ cgi-bin ซึ่งเป็น feature หนึ่งของ Web Application โดย feature cgi-bin จะเป็น feature ที่ทำให้ Application สามารถสั่งงานบนเครื่องและแสดงผลลัพธ์กลับไปในลักษณะ html ได้ และมีอีกจุดหนึ่งที่สำคัญของ cgi-bin คือ เนื่องด้วย cgi-bin มีการนำค่าของ input ที่ได้รับเข้ามาอย่าง User-agent มาใช้งานเป็น environment ของ Bash ด้วย จึงทำให้เราสามารถโจมตี shellshock ผ่าน cgi-bin ได้นั่นเอง