Недавно ХостТрекер представил функцию проверки уязвимости Shellshock с помощью куки, что было описано в соответствующей публикации. Следуя пожеланиям наших клиентов, а также комментариям к предыдущей статье, мы несколько расширили функционал проверки — теперь можно тестить Shellshock с помощью любого поля в http запросе, а не только куки.
Для начала, кратко опишем историю создания этой проверки. Вскоре после огласки существования этой уязвимости, она обнаружилась на одном из наших серверов, при чем обнаружил ее хабраюзер hormold (как потом оказалось), и сообщил нам, за что ему отдельное спасибо. В процессе прояснения ситуации и устранения дыры и пришла идея создать максимально простой сервис для проверки на наличие уязвимости, так как описанные на тот момент методы были довольно сложны и, главное, требовали многих прав, которых у счастливых обладателей виртуального хостинга, как правило, нет. То, что получилось в результате, было простым и удобным, но мы получили несколько пожеланий по расширению возможностей, в том числе и от обитателей Хабра. Собственно, они реализованы и представлены далее.
Алгоритм довольно простой, детально описан здесь, но теперь есть возможность проверять не только куки, но и поля Referer, User-Agent и другие, на Ваш выбор. Это несколько расширяет возможности использования этой функции. Была также идея объединить все проверки путем их последовательного выполнения — но, в результате, нам пришлось от нее отказаться в связи с большим количеством запросов, которые пришлось бы посылать на подопытный сервер. Время выполнения «объединенной» проверки также существенно увеличилось бы.
Для начала, кратко опишем историю создания этой проверки. Вскоре после огласки существования этой уязвимости, она обнаружилась на одном из наших серверов, при чем обнаружил ее хабраюзер hormold (как потом оказалось), и сообщил нам, за что ему отдельное спасибо. В процессе прояснения ситуации и устранения дыры и пришла идея создать максимально простой сервис для проверки на наличие уязвимости, так как описанные на тот момент методы были довольно сложны и, главное, требовали многих прав, которых у счастливых обладателей виртуального хостинга, как правило, нет. То, что получилось в результате, было простым и удобным, но мы получили несколько пожеланий по расширению возможностей, в том числе и от обитателей Хабра. Собственно, они реализованы и представлены далее.
Что нового?
Алгоритм довольно простой, детально описан здесь, но теперь есть возможность проверять не только куки, но и поля Referer, User-Agent и другие, на Ваш выбор. Это несколько расширяет возможности использования этой функции. Была также идея объединить все проверки путем их последовательного выполнения — но, в результате, нам пришлось от нее отказаться в связи с большим количеством запросов, которые пришлось бы посылать на подопытный сервер. Время выполнения «объединенной» проверки также существенно увеличилось бы.
