Что такое shellshock болезнь

«Снарядный шок»: феномен «Shell Shock» в годы Первой мировой войны и в послевоенной культуре

Реабилитация такого рода заболеваний стала насущной проблемой всего XX столетия, актуальной до сих пор.

В поисках причин и методов лечения

Количество военнослужащих, у которых нарушилась координация движений, появились проблемы со сном, звон в ушах, амнезия, беспричинный тремор, судороги и другие симптомы явного психического расстройства, после начала Первой мировой оказалось настолько велико, что это стало проблемой для командования. Один австралийский солдат в письме домой так описывал своё состояние:

К 1916 году военные медики всех воюющих армий искали эффективные средства для лечения таких солдат – которые могли не иметь видимых травм, но которые непрерывно страдали и не были способны более ни к боевым действиям, ни к жизни в тылу.

Британский историк Фиона Рейд пишет, что более 80 000 случаев психических расстройств было зафиксировано в британских частях на Западном фронте, от 200 000 до 300 000 случаев в немецкой армии, во французской число сходных потерь было примерно таким же, как и у немцев, а возможно и выше. Для понимания ситуации в русской армии можно процитировать историка Александра Асташова:

«Начиная с осени 1915 года количество душевнобольных в армии стало нарастать. К концу первой половины войны их количество составило 50 000, то есть в соотношении с общим количеством призванных – 0,5%. Случаи помешательства особенно усилились во время тяжелых боев лета 1916 года. Солдаты сообщали, что можно только «глядючи сойти с ума». В письмах отмечалось, что воевать может только «ненормальный человек», так как «эта война сгубила не пулей, а духом», стали приходить сообщения о «массовых психических заболеваниях» в районе боевых действий».

Эти случаи ставили в тупик военных врачей, поскольку число заболевших было чрезвычайно велико по сравнению с военными конфликтами прежней эпохи. Как бы его ни называли, «shell shock» или «военный невроз», это явление привлекло внимание психиатров и неврологов, но внятного объяснения и лечения болезни никто из них предложить не мог.

Впервые термин употребил в 1915 году в своей статье для журнала «Lancet» британский психолог Чарльз Майерс, работавший с пострадавшими солдатами Британского экспедиционного корпуса во Франции. Как подчёркивает Фиона Рейд, «диагноз был настолько же эмоционально верен, насколько медицински неточен». Военные медики пытались изобрести разные термины на замену предложенного Майерсом, но не добились успеха. Во французской армии обсуждались такие варианты, как «commotion cerebrale» (контузия), «accidents nerveux» (нервное потрясение) и «obusite» (возможно, калька с английского, «obus» по-французски означает снаряд). Немцы, как и русские психиатры, нарекли это «военным неврозом» или «военной истерией», но в народной среде таких больных называли Kriegszitterer (т.е. те, кто дрожит от войны) или Schüttler (трясуны).

Во Франции, остро нуждавшейся в каждом солдате, которого можно было вернуть в строй, к лету 1917 года при каждой армии был учреждён свой собственный госпиталь на 200 коек, специализировавшийся на неврологических больных, примерно в 25 км от фронта. Тяжёлых пациентов оттуда направляли в глубокий тыл в психиатрические и неврологические больницы. Всех солдат с неврологическими диагнозами немедленно отправляли в эти армейские госпитали, поскольку врачи хотели начать лечение до того, как процесс станет необратимым.

После войны, как описывает Фиона Рейд, ветераны, страдавшие от «shell shock», получали пенсии по инвалидности, только если нуждались в постоянном больничном лечении. Но в этом случае вся их мизерная пенсия уходила на оплату медицинских услуг. Таких солдат часто называли «les morts-vivants» (живые мертвецы). Они не пользовались поддержкой со стороны политиков и не замечались обществом. Символично, что жёны этих помещённых в больницы «живых мертвецов» также получали пенсии, одинаковые с пенсиями вдов погибших на войне. Лишь в 1929 году этим людям стали выплачивать постоянные пенсии, как и другим инвалидам войны.

В литературе и кино

Писатели или режиссёры после войны иногда обращались к образам безумцев, которые оказались заключены в тюрьму своего военного опыта, не способные выйти оттуда уже никогда. В романе Ремарка «Возвращение» дан яркий образ ветерана, страдающего от такого заболевания. Любопытно, что писатель, сам ветеран, видит разницу между сумасшедшими и контуженными, хотя многие демонстрировали схожие симптомы:

«Гизекке здоровается с нами за руку. Мы поражены его поведением: мы ждали, что он, как обезьяна, будет прыгать, беситься, гримасничать или, по меньшей мере, трястись, как контуженные, что просят милостыню на углах, но он только жалко улыбается, как-то странно кривя губы…

Во время боев под Флери Гизекке разрывом снаряда засыпало, и, придавленный балкой, он долго пролежал, прижатый лицом к вспоротому до самого бедра животу другого солдата. У того голова не была засыпана; он все время кричал, и с каждым его стоном волна крови заливала лицо Гизекке. Постепенно у раненого стали выпирать наружу внутренности, и это грозило Гизекке удушьем. Чтобы не задохнуться, он то и дело втискивал их обратно в живот раненого. И всякий раз слышал при этом глухой рев несчастного. Все это Гизекке рассказывает вполне гладко и последовательно.

– Так вот каждую ночь, – говорит он, – я задыхаюсь, и комната наполняется скользкими белыми змеями и кровью» (пер. с нем. М. Горкина).

В искусстве начала XXI века трагический образ солдата, не выдержавшего испытание войной и потерявшего рассудок, продолжает оставаться актуальным. Французский режиссер Габриэль Ле Бомэн написал сценарий и снял в 2005 году свой первый в карьере фильм «Фрагменты Антонена» («Les fragments d’Antonin»), посвящённый судьбе одного из бесчисленных французских «пуалю», оказавшихся в психиатрических лечебницах после войны.

Сюжет фильма достаточно прост. В 1919 году в одной из больниц содержится ветеран Антонен Версе (роль, доставшаяся актеру Грегори Деранжеру). Его случай не уникален, но обстоятельства его госпитализации всё же несколько необычны. Он был найден бредущим по дороге, абсолютно дезориентированный, не способный говорить и вообще устанавливать какой-либо контакт. Никаких видимых повреждений, ран, контузий у него не наблюдалось, потому не было понятно, почему он находится в таком состоянии и как именно его можно вывести из него.

Сам режиссёр говорил после премьеры, что замысел картины возник у него после просмотра документального фильма, снятого для одного музея и посвящённого боевым психическим травмам Первой мировой войны. Режиссёр изучил архивы и нашёл серию киноплёнок 1917–1920 гг., на которых были запечатлены «шокирующие картины»: ветераны были засняты в состоянии помрачения рассудка и удивительного возбуждения. «Что они там видели? Что они совершили, чтобы стать такими?» – вопрошает Ле Бомэн.

Антонен привлекает внимание военного медика, профессора Лабрусса (Орельен Рекуан), который стремится разобраться, что же произошло с солдатом. Другой медик, профессор Лантье (Нильс Ареструп), пытается избавиться от пациентов Лабрусса, пугающих других больных и посетителей больницы. Дальше в фильме разворачивается серия флэшбеков, которые раскрывают перед нами события, приведшие Антонена в такое состояние. Одновременно демонстрируются методы профессора Лабрусса, который посредством вещей, найденных у солдата (те самые фрагменты, что вынесены в название), а также каких-то обычных для войны деталей обмундирования пытается пробудить какие-то воспоминания и заставить Антонена заговорить. Но солдат лишь настойчиво бормочет несколько имён, которые ничего не говорят врачам и никак не объясняют произошедшее.

По мнению режиссера фильма, утрата Антоненом рассудка может объясняться теми картинами, которые открылись ему во время войны. Сам Версе – бывший учитель, тонко чувствующий других людей и природу человек, который подобно поэтам или писателям много думает о войне и её жертвах. Ретроспективно перед нами разворачиваются картины окопной жизни и атаки вражеских позиций (здесь, правда, режиссёр не обошёлся без некоторых штампов), ужаса прифронтового госпиталя (особенно сильна сцена, в которой хирург определяет, кого из раненых нужно спасать, руководствуясь жёсткой логикой военного), столкновения маленького человека и военной машины (сцена расстрела Симона Криефа и танец негров из колониальных войск).

Каждый из встретившихся Версе героев размывает, как говорит режиссёр в своём интервью, «тонкую грань между добром и злом» и переводит «внешний конфликт в конфликт внутренний». Наконец, после роковой встречи с несколькими дезертирами, Антонен не выдерживает накопившегося груза кошмаров и сходит с ума. Режиссёр дарит надежду на спасение, которая приходит в образе медсестры Маделены (Анук Гринберг). Единственный упрёк, который можно адресовать режиссёру в данном случае, это то, что встреча героев в больнице слишком хороша для простой случайности.

Надо отметить хорошую работу историков-консультантов, а также художников данного фильма. Атмосфера фронта, тёмные, серо-синие тона, в тон французской военной форме, лесов, укреплений, прифронтового госпиталя и окопов, контрастируют с яркими и залитыми светом сценами послевоенной лечебницы. Вполне достоверна и служба, которой занят Антонен Версе – она действительно существовала в годы Первой мировой войны. Почтовые голуби, повозка с которыми вручена главному герою, многое сделали для обеспечения связи между военными подразделениями и штабом во время битвы при Вердене, на Сомме и других крупных сражениях Великой войны.

Кадры фильма «Фрагменты Антонена» («Les fragments d’Antonin»)

«Военный невроз», «контузия», «shell shock» в годы Первой мировой войны часто мыслились как последствие реальной физической травмы или неких невероятных ужасов, пережитых заболевшими. Спустя столетие «shell shock» выступает как один из значимых символов мирового конфликта, как «место памяти» (говоря словами французского историка Пьера Нора), которое вбирает в себя все самые травматичные и болезненные моменты войны. Режиссёр Габриэль Ле Бомэн объяснял:

Источник

PTSD and Shell Shock

Contents

PTSD, or post-traumatic stress disorder, leapt to the public’s consciousness when the American Psychiatric Association added the health issue to its diagnostic manual of mental disorders in the 1980s. But PTSD—known to previous generations as shell shock, soldier’s heart, combat fatigue or war neurosis—has roots stretching back centuries and was widely known during ancient times.

PTSD Symptoms

Post-traumatic stress disorder is a mental health condition that occurs when someone witnesses or experiences a severely traumatic event. This can include war or combat, serious accidents, natural disasters, terrorism, or violent personal assaults, such as rape.

People with the disorder may experience PTSD symptoms such as frequent fear, stress, and anxiety stemming from the traumatic event. They may relive the event through flashbacks or nightmares and have intense, disturbing thoughts and feelings related to the event. They sometimes avoid people, places and situations that remind them of the trauma.

They may also experience increased arousal and reactive symptoms, such as feeling jumpy (startling easy), having problems concentrating or sleeping, being easily angered or irritated and engaging in reckless or self-destructive behavior.

What Is PTSD?

It’s not entirely known what causes PTSD to develop, but it may be related to the stress hormones.

That is, traumatic events put the body into a survival “fight or flight” mode, in which body releases stress hormones (adrenaline and norepinephrine) to provide a burst of energy while pausing some of the brain’s other tasks, such as filling short-term memories.

People with PTSD continue to produce high amounts of these hormones outside of dangerous situations and their amygdala—the part of the brain that handles fear and emotion—is more active than people without PTSD.

Over time, PTSD changes the brain, including by causing the part of the brain that handles memory (the hippocampus) to shrink.

PTSD in Epics and Classics

Long before the dawn of modern psychiatry, people and situations depicting PTSD may have been recorded in early works of literature.

For example, in the Epic of Gilgamesh, the earliest surviving major work of literature (dating back to 2100 B.C.), the main character Gilgamesh witnesses the death of his closest friend, Enkidu. Gilgamesh is tormented by the trauma of Enkidu’s death, experiencing recurrent and intrusive recollections and nightmares related to the event.

Later, in a 440-B.C. account of the battle of Marathon, Greek historian Herodotus describes how an Athenian named Epizelus was suddenly stricken with blindness while in the heat of battle after seeing his comrade killed in combat. This blindness, brought on by fright and not a physical wound, persisted over many years.

Other ancient works, such as those by Hippocrates, describe soldiers who experienced frightening battle dreams. And outside of Greco-Latin classics, similar recurrent nightmares also show up in Icelandic literature, such as Gísli Súrsson Saga.

In the Indian epic poem Ramayana, likely composed around 2,500 years ago, the demon Marrich experiences PTSD-like symptoms, including hyper-arousal, reliving trauma, and avoidance behavior, after nearly being killed by an arrow. Marrich also gave up his natural duty of harassing monks and became a meditating recluse.

Nostalgia and Soldier’s Heart

In the last several hundred years, medical doctors have described a few PTSD-like illnesses, particularly in soldiers who experienced combat.

In the late 1600s, Swiss physician Dr. Johannes Hofer coined the term “nostalgia” to describe Swiss soldiers who suffered from despair and homesickness, as well as classic PTSD symptoms like sleeplessness and anxiety. Around the same time, German, French and Spanish doctors described similar illnesses in their military patients.

Recommended for you

How Bobby Grier Integrated One of College Football’s Biggest Games

Cleveland becomes first MLB team with numbers on back of jerseys

6 Scandals That Rocked the Winter Olympics

In 1761, Austrian physician Josef Leopold Auenbrugger wrote about nostalgia in trauma-stricken soldiers in his book Inventum Novum. The soldiers, he reported, became listless and solitary, among other things, and efforts could do little to help them out of their torpor.

PTSD in the Civil War

Nostalgia was a phenomenon noted throughout Europe and the “disease” reached American soil during the U.S. Civil War (1861–1865). In fact, nostalgia became a common medical diagnosis that spread throughout camps. But some military doctors viewed the illness as a sign of weakness and one that only affected men with a “feeble will”—and public ridicule was sometimes the recommended “cure” for nostalgia.

While nostalgia described changes in veterans from a psychological perspective, other models took a physiological approach.

After the Civil War, U.S. doctor Jacob Mendez Da Costa studied veterans and found that many of them suffered from certain physical issues unrelated to wounds, such as palpitations, constricted breathing, and other cardiovascular symptoms. These symptoms were thought to arise from an overstimulation of the heart’s nervous system, and the condition became known as “soldier’s heart,” “irritable heart,” or “Da Costa’s syndrome.”

Interestingly, PTSD-like symptoms weren’t restricted to soldiers in the 1800s. During the Industrial Revolution, rail travel became more common—as did railway accidents.

Survivors of these accidents displayed various psychological symptoms (anxiety and sleeplessness, for instance), which collectively became known as “railway spine” and “railway brain” because autopsies suggested railway accidents caused microscopic lesions to the central nervous system.

Shell Shock

Post-traumatic stress disorder was a major military problem during World War I, though it was known at the time as “shell shock.”

The term itself first appeared in the medical journal The Lancet in Feb. 1915, some six months after the “Great War” began. Capt. Charles Myers of the Royal Army Medical Corps documented soldiers who experienced a range of severe symptoms—including anxiety, nightmares, tremor, and impaired sight and hearing—after being exposed to exploding shells on the battlefield. It appeared that the symptoms resulted from a kind of severe concussion to the nervous system (hence the name).

By the following year, however, medical and military authorities documented shell shock symptoms in soldiers who had been nowhere near exploding shells. These soldiers’ conditions were considered neurasthenia—a type of nervous breakdown from war—but was still encompassed by “shell shock” (or war neurosis).

There were some 80,000 cases of shell shock in the British army alone by the end of the war. Soldiers often returned to the war zone after only a few days’ rest, and those who were treated for longer periods of time sometimes underwent hydrotherapy or electrotherapy.

In World War II, British and American described traumatic responses to combat as “battle fatigue,” “combat fatigue” and “combat stress reaction”—terms that reflected the belief that the conditions were related to long deployments. Up to half of military discharges during the war may have been related to combat exhaustion, according to the National Center for PTSD.

Modern-Day PTSD

In 1952, the American Psychiatric Association (APA) added “gross stress reaction” to its first Diagnostic and Statistical Manual of Mental Disorders, or DSM-I. The diagnosis related to psychological issues stemming from traumatic events (including combat and disasters), though it assumed that the mental health issues were short-lived—if the problem lasted for more than 6 months, then it was thought that it had nothing to do with wartime service.

In the DSM-II, published in 1968, the APA removed the diagnosis but included “adjustment reaction to adult life,” which did not efficiently capture PTSD-like symptoms. This removal meant that many veterans who suffered from such symptoms weren’t able to receive the proper psychological help that they needed.

Drawing on research involving people who survived severely traumatic events, including war veterans, Holocaust survivors and sexual trauma victims, the APA included post-traumatic stress disorder in the DSM-III (1980). The diagnosis drew a clear distinction between traumatic events and other painful stressors, such as divorce, financial hardships and serious illnesses, which most individuals are able to cope with and don’t produce the same symptoms.

Источник

shell shock

1 shell-shock

2 shell shock

3 shell-shock

4 shell-shock

5 shell shock

6 shell-shock

7 shell shock

8 shell shock

9 shell shock

10 shell-shock

11 shell shock

12 shell-shock

13 shell shock

14 shell shock

15 shell-shock

16 shell-shock

17 shell shock

18 shell shock

19 shell shock

20 shell shock

См. также в других словарях:

shell shock — n. former term for COMBAT FATIGUE shellshocked [shel′shäkt΄] adj. * * * … Universalium

shell shock — n [U] old fashioned a type of mental illness caused by the terrible experiences of fighting in a war or battle … Dictionary of contemporary English

shell shock — ► NOUN ▪ psychological disturbance caused by prolonged exposure to active warfare … English terms dictionary

shell shock — n. former term for COMBAT FATIGUE shellshocked [shel′shäkt΄] adj … English World dictionary

shell shock — noun a mental disorder caused by stress of active warfare • Syn: ↑battle fatigue, ↑combat fatigue, ↑combat neurosis • Hypernyms: ↑posttraumatic stress disorder, ↑PTSD * * * noun : any of numerous psychoneurot … Useful english dictionary

Shell Shock — Infobox Film name = Shell Shock image size = caption = director = John Hayes producer = writer = narrator = starring = music = cinematography = editing = distributor = released = 1964 runtime = 84 min. country = U.S.A. language = English budget … Wikipedia

shell shock — also shell shock N UNCOUNT Shell shock is the confused or nervous mental condition of people who have been under fire in a war. The men were suffering from shell shock … English dictionary

shell shock — /ˈʃɛl ʃɒk/ (say shel shok) noun a range of nervous or mental disorders, characterised by a loss of self command, or of memory, speech, sight, etc., brought on by the cumulative strain of war and associated primarily with World War I.

shell-shock — ˈ ̷ ̷ˌ ̷ ̷ transitive verb Etymology: shell shock : to affect with shell shock were gassed and wounded and shell shocked … Useful english dictionary

Источник

Все, что необходимо знать об уязвимости Shellshock

Помните историю с Heartbleed? (уязвимость в OpenSSL). Если вы почитываете желтую прессу, то история с Shellshock в чем-то напоминает тот случай. Такое же запоминающееся имя, хотя без крутого логотипа (маркетологам следует обратить на это внимание). А теперь о серьезном. Эта уязвимость может привести к более серьезным и масштабным последствиям.

Помните историю с Heartbleed? (уязвимость в OpenSSL). Если вы почитываете желтую прессу, то история с Shellshock в чем-то напоминает тот случай. Такое же запоминающееся имя, хотя без крутого логотипа (маркетологам следует обратить на это внимание). А теперь о серьезном. Эта уязвимость может привести к более серьезным и масштабным последствиям. Как и в случае с Heartbleed, в этой статье я постараюсь собрать воедино всю информацию и отделить слухи и домыслы от реального риска, связанного с данной уязвимостью.

Для начала приведу некоторые выдержки из статьи Роберта Грехема, который провел прекрасный анализ этой проблемы. Представим себе такой HTTP-запрос:

При «применении» этого запроса против уязвимых IP-адресов получаем следующие результаты:

Рисунок 1: Массовый пинг со стороны нескольких внешних машин

Попросту говоря, Роберт только организовал массовый пинг собственной машины со стороны кучи внешних систем при помощи специально сконструированного запроса. По сути, у него получилось выполнить произвольную команду на множестве машин (пусть даже простой пинг), что открывает нам массу новых возможностей. Теперь подробнее.

Что такое Bash, и зачем он нужен?

Если вы уже знаете, что такое Bash, можете не читать этот раздел. Я буду вещать для тех, кто не знаком с этим вопросом. Bash – командная оболочка в системах *nix или другими словами – интерпретатор, позволяющий выполнять различные команды, обычно после подключения к машине через SSH или Telnet. Bash также может выполнять роль парсера CGI-скриптов на веб-сервере, что мы обычно наблюдаем на запущенном Apache. Интерпретатор Bash зародился в конце 80-х годов (имя унаследовалось от Bourne shell) и приобрел огромную популярность. Существует и другие командные оболочки, но Bash по умолчанию используется в операционных системах Linux и Mac OS X, которые чрезвычайно распространены. Именно из-за этого фактора («повсеместность» Bash или как еще говорят – «наиболее часто устанавливаемая утилита в Linux») проблемы, связанные с уязвимостью в этой оболочке, потенциально могут быть весьма серьезными.

Рисунок 2: Динамика процентного соотношения веб-серверов в интернете

Когда на половине всех серверов установлен Apache (который обычно используется в Linux), то можно примерно представить количество систем, где установлен Bash (огромный кусок пирога). В этой же статье Netcraft сообщает, что недавно пройдена отметка в миллиард веб-сайтов, многие из которых разделяют те же самые хосты. Даже несмотря на это, количество систем, где установлен Bash, огромно. Ах, да, ведь до этого речь шла только о веб-серверах. Не забывайте, что есть и другие Linux-системы, и мы также коснемся их чуть позже.

Bash используется для выполнения целого ряда типичных административных задач, начиная от конфигурирования вебсайтов до управления портативными устройствами (например, веб-камерой). Естественно, подобные привилегии не доступны широкому кругу пользователей, и по идее мы ведем речь о пользователях, которые уполномочены выполнять эти функции. Посмотрим, как обстоят дела на практике.

В чем суть уязвимости?

Изучение вопроса начнем с описания уязвимости, что даст хорошее представление об уровне угрозы.

GNU Bash (включительно до версии 4.3) обрабатывает присоединенные строки (trailing strings) после объявлений функций внутри переменных окружения, что позволяет злоумышленнику удаленно выполнять произвольный код через специально сконструированную переменную. Уязвимость была продемонстрирована при использовании ForceCommand в OpenSSH sshd, mod_cgi/mod_cgid модулей веб-сервера Apache, при запуске скриптов произвольными DHCP-клиентами и других ситуациях, когда происходила установка переменных окружения из Bash (в обход прав доступа).

Уязвимости был присвоен самый высокий уровень опасности (10 из 10), то есть хуже некуда. Кроме того, этот факт отягощается легкостью выполнения атаки (уровень сложности самый низкий) и, что самое важное, отсутствием необходимости аутентификации при эксплуатации Bash через CGI-скрипты. Описание, приведенное выше, немного запутанно, так что давайте по подробнее разберемся с технической стороной вопроса.

Основная угроза заключается в возможности произвольной установки переменных окружения внутри интерпретатора, в которых объявляются функции. Проблема возникает тогда, когда Bash продолжает обрабатывать команды после объявления функции, в результате чего мы наблюдаем атаку, связанную с внедрением кода. Давайте еще раз взглянем на следующую строку из примера Роберта:

Самый простой способ предотвратить угрозу – запретить использование интерпретатора команд через CGI. Некоторые рекомендуют это сделать. Хотя после подобных изменений следует тщательно протестировать функциональность веб-сайта, поскольку могут возникнуть проблемы. И часто такие проблемы возникают.

Потенциальные последствия от угрозы

Если коротко, то последствия могут быть существенными. Получение шелла всегда является одной из главных задач злоумышленников, поскольку позволяет практически полностью контролировать целевую систему (получать доступ к конфиденциальной информации, перенастраивать среды, запускать вредоносный код и т. п.). По сути, возможности безграничны (которые, к тому же, легко автоматизируются). Уже есть множество эксплоитов, которые можно использовать против большого количества уязвимых машин.

Когда речь заходит о выполнении произвольного кода в интерпретаторе команд половины веб-сайтов всего интернета, потенциальные возможности весьма широки. К примеру, можно скопировать файлы для внутреннего использования и придать эту информацию публичной огласке. В эту категорию попадают не только конфигурационные файлы с учетными записями, но и другая информация.

Кроме того, при помощи тех же самых методов, можно не только скачивать, но и перезаписывать файлы, что позволяет не только взламывать сайты, но и распространять вредоносные программы.

После появления информации об этой уязвимости, я часто слышу слово «червь»:

Перевод с рисунка: «Я на конференции Virus Bulletin 2014 и принимаю ставки на то, как скоро появится червь, эксплуатирующий уязвимость Shellshock»

Когда речь заходит о червях, имеется ввиду самовоспроизводимая атака, когда злоумышленник создает код, способный к самораспространению среди жертв. Например, мы видели весьма эффективную реализацию подобной схемы, когда умело смастеренный Javascript смог инфицировать миллион страниц менее чем за день.

Вредоносные программы, созданные на основе уязвимости Shellshock, также могут распространяться с молниеносной скоростью, особенно на ранних стадиях, когда в огромном количестве систем присутствует эта уязвимость. Теоретически, во вредоносной программе может быть реализован сканер уязвимых машин и автоматическое распространение среди новых жертв. Эта уязвимость касается не только публично доступных, но и корпоративных систем.

Люди уже работают над эксплуатацией этой уязвимости. Ближайшее время будет интересно понаблюдать за баталиями между теми, кто пишет патчи и теми, кто пытается атаковать уязвимые системы.

Какие версии Bash подвержены угрозе?

Заявляется, что угрозе подвержены все версии вплоть до 4.3 (то есть все версии, вышедшие за последние 25 лет). Многие продолжают сравнивать HeartBleed и Shellshock. Однако в случае с HeartBleed были затронуты версии OpenSSL, вышедшие за последние два года, что является каплей в море по сравнению с Shellshock. Даже несмотря на то, что в системах обновляется программное обеспечение, делается это не столь последовательно, и количество уязвимых машин будет значительно выше.

Кроме того, новые версии также могут быть подвержены риску. Мы уже наблюдаем за отчетами о патчах, которые не столь эффективны. Это неудивительно, учитывая скорость появления новых патчей. При обновлении системы следует «держать ухо востро», а не просто «пропатчить и забыть».

Когда появилась информация об уязвимости?

Впервые короткое упоминание об этой уязвимости появилось 24 сентября в 14:00 (по GMT). Через час в бюллетене, о котором я упоминал ранее, появилась детальная информация. Новость все еще остается популярной и сопровождается стандартными спекуляциями в прессе. Слишком рано говорить о масштабах распространения в «дикой природе», но, полагаю, очень скоро мы об этом узнаем, если хотя бы небольшая часть потенциала этой уязвимости будет реализована.

Подвержены ли наши «штучки» этой угрозе?

С этого момента все становится еще интереснее. У нас есть множество «штучек», где установлен Bash. Под «штучками» я подразумеваю интернет вещи (Internet of Things, IoT), которые являются следствием повального желания «еще куда-нибудь» прицепить IP-адрес и воткнуть беспроводной адаптер, начиная от столовых приборов и заканчивая дверными замками и лампами накаливания.

Большинство подобных штук работает на Linux с установленным Bash. Это те самые устройства, на примере которых уже были продемонстрированы проблемы в безопасности. Например, пару месяцев назад в лампах накаливания компании LIFX была найдена уязвимость, связанная с утечкой учетных записей. Конечно, масштаб не такой, как в случае с Shellshock, однако дает хорошее понимание того, что угрозы появляются в тех местах, где их до этого не было.

В связи с этим появляется много новых проблем. К примеру, кто размышляет о том, что нужно регулярно обновлять программное обеспечение у ламп накаливания? Также учитывайте долгий срок службы подобных устройств. В качестве примера можно привести случай с уязвимыми камерами компании Trendnet. Несомненно, до сих пор в интернете можно найти огромное количество уязвимых устройств, которые в основном относятся к категории «установил и забыл». Есть даже специальный канал в Twitter, где публикуются снимки с камер, хозяева которых даже не подозревают о том, что их устройства уязвимы. Главная проблема в том, что обновить программное обеспечение на подобных устройствах не так-то просто, и это будет продолжаться еще долгое время.

Интерпретатор Bash присутствует и в более «традиционных» устройствах, например, в домашних роутерах, которые, как правило, подключены к интернету. Помните ли вы, когда в последний раз обновляли прошивку у вашего роутера? Если вы читаете эту статьи и технически подкованы, то, возможно, эта проблема к вам не относится. Однако поставьте себя на место среднестатистического покупателя, и задайте этот вопрос сами себе снова.

Подвержены ли риску те, кто пользуется софтом от компании Microsoft?

И «да» и «нет». В основном Bash в Windows-системах, но существует реализация этого интерпретатора под Windows. Однако используется он не особо часто, и тем более вряд ли его можно найти на компьютере рядового пользователя. Кроме того, пока не понятно, уязвим ли win-bash.

С другой стороны, если вы используете только программное обеспечение от Microsoft, это не означает, что Bash не запущен на других машинах, предназначенных для строго определенных задач внутри вашей рабочей среды. Когда я писал о Heartbleed, то ссылался на пост Ника Кравера, где он рассказывал о переходе сайта Stack Over на протокол SSL. Вот диаграмма из той статьи:

Рисунок 3: Новая инфраструктура сервиса, заточенная под работу через SSL

Как видно из рисунка выше, в новой инфраструктуре присутствуют компоненты с программным обеспечением не от компании Microsoft. Вначале трафик должен пройти через эту цепь прежде, чем он доберется до веб-серверов. Также здесь присутствуют компоненты, которые могут иметь повышенные привилегии. И нетрудно спрогнозировать, что произойдет, если в тех компонентах присутствует уязвимость Shellshock. Все это я веду к тому, что потенциально могут быть подвержены риску системы, на которых не установлен Bash.

Рекомендации системным администраторам

Во-первых, проведите простейший тест (рекомендуемый The Register), запустив следующую команду в вашей оболочке:

Если после запуска команды появилось слово «busted», значит, ваша система уязвима. Естественно, нужно пропатчить систему, что после объявления функции код не запускался. К дистрибутиву RedHad уже выпущено руководство по исправлению уязвимости.

В системах обнаружения сетевых атак также появятся средства по обнаружению подобного рода атак. Для многих организаций это может стать хорошим решением, особенно там, где предъявляются строгие требования к тестированию систем, подверженных риску, перед установкой патчей. В компании Qualys уже работают над созданием решения по обнаружению атаки. Другие поставщики систем IDS также занимаются подобными разработками.

Более радикальные меры – замена Bash на альтернативную оболочку или изоляция систем, подверженных риску. Каждое из этих решений может иметь далеко идущие последствия, и вряд ли будет приниматься быстро. Однако во многих случаях подобные сложные решения вполне имеют место быть, даже если они могут привести к нежелательным последствиям, поскольку избавляют от еще более тяжелых последствий.

Полагаю, что скоро начнутся спекуляции на тему того, стоит ли АНБ за этой уязвимостью или нет.

Рекомендации владельцам компьютеров

Все зависит от различных обстоятельств. Уязвимость присутствует OS X. С другой стороны, в этой ОС хорошо налажена система автоматических обновлений и будем надеяться, что компания Apple быстро выпустить обновление.

Если у вас Mac, можно протестировать уязвимость следующим способом (взято на Stack Exchange):

Рисунок 4: Тестирование Mac’а на присутствие уязвимости Shallshock

Довольно простой тест, однако я сомневаюсь, что рядовой пользователь Mac’а сможет исправить эту проблему при помощи рекомпиляции Bash.

Большее беспокойство доставляют устройства, где непросто обновить программное обеспечение (например, роутер). Если отсутствует проверка новых версий на сайте производителя, задача по обновлению становится еще более сложной. Обычно роутеры, предоставляемые провайдером, заблокированы, чтобы пользователь не мог случайно изменить конфигурацию или прошивку, а возможность удаленного обновления есть не всегда. Кроме того, ситуация осложняется большим разнообразием устройств. Короче говоря, рядовому пользователю будет довольно сложно самостоятельно решить эту задачу.

Если коротко, пользователям можно посоветовать следующее: следите за обновлениями, особенно для OS X. Следите за новостями от провайдера и производителей устройств. Будьте осторожны с письмами с просьбой предоставить информацию или советами о необходимости запуска программного обеспечения. Обычно по такой схеме реализуются фишинговые атаки, которые основываются на страхах пользователей. Если людей обманом заставляют положить iPhone в микроволновку, то я ни на секунду не сомневаюсь, что пользователей запустит «заплатку» для Shellshock.

По всей видимости, мы еще не осознали весь масштаб этой уязвимости. Ее часто сравнивают с Heartbleed, и из той истории извлечено несколько уроков. Один из них – потребовалось немного времени, чтобы понять, насколько мы зависимы от OpenSSL. Еще один урок – у той истории остался весьма длинных хвост, и месяцы спустя еще можно найти сотни тысяч уязвимых хостов.

Но с другой стороны сравнение не совсем правильное, поскольку потенциально уязвимость Shallshock может привести к худшим последствиям. Heartbleed позволял получить удаленный доступ к небольшому участку памяти. Shallshock позволяет удаленно выполнять произвольный код без аутентификации, что намного опаснее. Здесь я согласен с Робертом:

Перевод с рисунка: «Дыра в bash намного серьезнее, чем Heartbleed»

Прошло не так много времени, и я подозреваю, что мы еще долго будем слышать отголоски этой уязвимости.

Источник