首页 > IT资讯 > 黑客人物 > 正文
黑帽黑客利用“Shellshock”猛砸漏洞将推出僵尸网络攻击
2014-10-27     我来说两句       作者:中国黑帽网
   我要投稿

 

黑客利用“Shellshock”猛砸漏洞将推出<a href=http://www.chinablackhat.com/News/201404/495.html target=_blank class=infotextkey><a href=http://www.chinablackhat.com/Article/201411/7011.html target=_blank class=infotextkey>僵尸网络</a></a>攻击
在周四的研究人员发现,在广泛使用的命令行shell的GNU称作Bourne Again shell(一个关键的远程利用的漏洞的Bash),被称为“ Shellshock “,这影响到大多数Linux发行版和服务器的全球范围内,并可能已经被利用在野外接管Web服务器的一部分僵尸网络是目前正试图感染其他的服务器也是如此。

僵尸网络攻击在野外
该机器人被发现的安全研究人员用Twitter的手柄@yinettesys,谁报告它在Github上,并表示,它似乎是由远程控制的歹徒,这表明该漏洞已经被恶意使用的黑客。
 
该漏洞(CVE-2014-6271) 该曝光周三,影响版本1.14至4.3 GNU bash的,并可能成为一个危险的威胁到Linux / Unix和苹果电脑用户,如果补丁,BASH不会应用到操作系统。
然而,补丁漏洞被释放,但有一些担忧,对于这一问题的初步修复仍留有猛砸容易受到攻击,根据一项新的美国CERT美国国家漏洞数据库条目。目前尚未能完全解决这两个漏洞,其中包括第二,它允许攻击者覆盖目标系统上的文件没有官方补丁。SHELLSHOCK VS互联网
 
罗伯特·格雷厄姆勘误安全观察到,各大互联网扫描已经被以查找漏洞的服务器进行网络攻击所使用的网络犯罪分子。在扫描过程中,格雷厄姆发现了大约3000服务器是脆弱的“ 刚上的端口80 “ -用于正常的Web超文本传输协议(HTTP)请求的Internet协议端口。
 
在很短的一段时间,这意味着,有可能是其他的服务器种类数百毒不侵Internet扫描破门。
“ 这东西就像CGI脚本是脆弱的,深深的一个网站中(例如cPanel的/cgi-sys/defaultwebpage.cgi), “ 格雷厄姆写了一个博客帖子“ 刚入门的根页的东西最不容易受到攻击。蜘蛛的网站和测试著名的CGI脚本(如的cPanel 1)将给予更多的成果,至少10倍。“
此外,格雷厄姆说,“ 这件事情是清楚的wormable,很容易过去的蠕虫病毒防火墙,并感染很多系统,其中一个关键问题是,Mac OS X和iPhone的DHCP服务是脆弱的,一旦病毒获得一个防火墙后面,并运行一个敌对DHCP服务器,这将是“游戏结束”的大型网络。 “

32 Oracle产品弱势
甲骨文也证实了其产品的32受“Shellshock”的漏洞,包括该公司的一些昂贵的集成硬件系统。该公司警告其用户等待的时间长一点的完整补丁,通过发出关于上周五在Bash错误安全警报。
“ 甲骨文仍在调查此问题,并会尽快提供他们经过全面测试,并确定为有效缓解对漏洞修复受影响的产品, “该公司  。 
PATCH发出的,但是不完整
补丁从大多数Linux发行版的发布,但Red Hat已经更新了顾问警告说,该补丁是不完整的,这也提出了在Twitter上信息安全界同样的问题。
“ Red Hat已经意识到,运针对此问题的补丁是不完整的,说:“红帽安全工程师Huzaifa Sidhpurwala。攻击者可以提供包含将在一定条件下存在漏洞的系统,新的问题已经被分配CVE-2014-7169执行任意命令特制的环境变量。 “
尽管人们呼吁应用发布补丁阻止受影响的系统上的大多数攻击,另外一个补丁预计将尽快公布。
点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:电影《黑帽》剧照 汤唯爱雷神王力宏帅气
下一篇:中国黑客侵入美国国防部承包商20次,在短短一年
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。