蠕虫利用Bash破壳(ShellShock)漏洞感染台湾威联通(QNAP)系

蠕虫利用Bash破壳(ShellShock)漏洞感染台湾威联通(QNAP)系

黑客专题访客2021-10-12 0:22:009523A+A-

  Sans Institute的安全专家发现了一个利用Bash破壳(Shellshock)漏洞的最新蠕虫,该蠕虫的主要攻击目标是台湾威联通(QNAP)公司生产的磁盘存储系统。尽管台湾威联通十月份的时候已经发布了补丁更新,但仍然还有很多的设备感染了这个蠕虫。

  关于台湾威联通

  威联通科技致力于研发并提供高质量网络储存设备 (NAS) 及专业及网络监控录像设备 (NVR) 给家庭、SOHO族、以及中小企业用户。

  攻击详情

  攻击者利用Shellshock漏洞对受害者机器远程执行恶意代码。一旦QNAP系统(安装有SSH服务器)感染了该蠕虫病毒,它首先会创建新的系统管理员,然后在目标机器上安装一个永久的后门。最蛋疼的是,蠕虫还会把Shellshock漏洞打上补丁,以防止其他的恶意软件利用该漏洞。

  除此之外,受感染的设备还会执行一个脚本,该脚本可以操控网络广告JuiceADV欺诈骗局。

  以下为蠕虫的恶意操作:

  1、把DNS服务器地址设置为8.8.8.8;

  2、在端口26创建一个SSH服务器;

  3、添加一个叫做“请求”的管理员;

  4、下载、复制一个脚本到 cgi-bin:armgH.cgi和exo.cgi;

  5、修改autorun.sh以运行重启后门;

  6、下载并安装Shellshock漏洞补丁,然后重启设备;

  蠕虫病毒不仅仅会执行上述行为,还会安装一些其他的恶意组件,所以对于还没有安装更新的用户要抓紧时间安装更新,否则可能会带来很严重的后果。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 蓝殇亡鸦2022-05-28 16:08:57
  • 他的恶意软件利用该漏洞。  除此之外,受感染的设备还会执行一个脚本,该脚本可以操控网络广告JuiceADV欺诈骗局。  以下为蠕虫的恶意操作:  1、把DNS服务器地址设置为8.8.8.8;  2、在端口26创建一个SSH服务
  • 温人贪欢2022-05-28 23:32:23
  • cgi-bin:armgH.cgi和exo.cgi;  5、修改autorun.sh以运行重启后门;  6、下载并安装Shellshock漏洞补丁,然后重启设备;  蠕虫病毒不仅仅会执行上述行为,还会安装一些其他的恶意组件,所以对于还没有安装更
  • 只酷谨兮2022-05-28 13:41:16
  • 在端口26创建一个SSH服务器;  3、添加一个叫做“请求”的管理员;  4、下载、复制一个脚本到 cgi-bin:armgH.cgi和exo.cgi;  5、修改autorun.sh以运行重启后门;  6、下载并安装Shellshock漏洞补丁,然后重启设备;  蠕虫病毒不仅仅会执行上述行

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理