Bash漏洞(Shellshock)引发僵尸网络横行
成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于成都网站设计、成都网站制作、阎良网络推广、成都小程序开发、阎良网络营销、阎良企业策划、阎良品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联公司为所有大学生创业者提供阎良建站搭建服务,24小时服务热线:18980820575,官方网址:www.cdcxhl.com
法国GNU/Linux爱好者Stéphane Chazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞,它可以通过构造环境变量的值来执行想要执行的脚本代码。据报道称,这个漏洞能影响众多的运行在GNU/Linux上会跟BASH交互的应用程序,目前已经公布POC的漏洞利用有HTTP,OpenSSH和DHCP。
Shellshock比heartbleed更容易自动化的去攻击目标,漏洞本身的特性带来了最糟糕的情况就是蠕虫的产生,而这种担心已经得到了证实:更糟糕的情况已经发生了,僵尸网络的狂欢昨天已经开始。从昨天的样本情况看,这是一个有C&C功能的botnet,"她"会先寻找busybox的目标,然后尝试入侵目标机,之后尝试提权,这个恶意软件主要目的是利用肉鸡来DDOS,攻击者的下一个目标将会是WEB。
剑指美国国防部:横冲直撞的Wopbot
与此同时,意大利安全公司声称,攻击者已开始利用刚刚曝光的Shellshock漏洞组建僵尸网络。一个活跃着的僵尸网络叫Wopbot,它扫描互联网寻找存在漏洞的系统,其中包括美国国防部的IP地址段215.0.0.0/8。Tiger Security公司CEO Emanuele Gentili说,我们发现了一个运行在Linux服务器上的僵尸网络,它利用Bash Shellshock bug自动感染其它服务器。
近日Wopbot对CDN服务商Akamai发动了分布式拒绝服务攻击。
Gentili指出“分析沙盒中的恶意软件样本我们可以了解到恶意软件已经对美国国防网际协议地址进行了大规模的扫描以企图进一步的攻击”。
在美国国防部网络215.0.0.0/8范围内大约有1670万个网址。Gentili指出Tiger Security已经与英国提供者M247取得了联系并且设法从网上取下wopbot僵尸网络的指挥和控制系统,但是wopbot的僵尸主控机服务器仍然是由美国网络Datawagon所掌控,并且在继续散播恶意软件。每小时有将近20万的系统会受到wopbot 僵尸网络的攻击,并且这一数字还在持续快速的增长。
研究人员警告说昨日发现的Shellshock远程利用Bash Linux命令行外壳漏洞所产生的危害要远远大于前段时间的Heartbleed OpenSSL漏洞所造成的危害。如果他们的公用网关接口(CGI)脚本调用Bash,那么世界各地的数以百万计的Apache web服务器将可能处于危险之中。
来源http://www.itnews.com.au/News/396197,first-shellshock-botnet-attacks-akamai-us-dod-networks.aspx
文章标题:Bash漏洞引发僵尸网络狂欢
转载来源:http://www.mswzjz.com/qtweb/news10/187510.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联