互联网风暴中心发黄色警告:Shellshock漏洞来袭

互联网风暴中心发黄色警告:Shellshock漏洞来袭

逆向破解访客2021-10-12 3:47:006781A+A-

  安全观察家发出警告称,Shellshock漏洞已经成为恶意扫描的焦点,至少有一个僵尸网络在重点利用Shellshock漏洞,而骗子们仍在试用漏洞,极有可能出现更糟糕的情况。

  网络安全公司FireEye称已经注意到由该Bash bug引起的各种公开的恶意网络活动,包括DDoS攻击、恶意软件滴管(Malware dropper)、反向外壳攻击(Reverse shell hack)、后门程序和数据泄露等。部分可疑活动似乎来自俄罗斯。

  周三中午以来,网络出现轰炸式攻击,源自攻击者部署的网络扫描,以寻找易受攻击的机器。到目前为止,大部分攻击者将主要注意力放在通用网关接口向量(网页服务器和可执行程序之间的接口,用来产生动态内容)上。但是Bash Shell Shock Bug的影响范围远远不止网页服务器。

  FireEye的警告指,“据我们的猜测,居心不良人士可能在进行初步的模拟攻击,为潜在的真正大规模攻击做准备。”

  最初发布的Shellshock漏洞补丁程序很快就被证实是没有什么太大作用。周末又发布了更多的相关漏洞补丁程序。由于漏洞的操作很容易、漏洞的机理简单以及使用Bash的用户群庞大,由漏洞引起的问题可能会延续数月而不是数周。

  另外,Incapsula的安全研究人员记录了超过17,400次的攻击,平均每小时的攻击次数达725次。Incapsula网络内超过1800域名遭到攻击。攻击源自400个不同的IP地址。55%以上的攻击来自中国和美国。此结果和FireEye的结果明显不一样,FireEye指很多攻击来自俄罗斯。

  互联网风暴中心(Internet Storm centre:一个监视互联网安全状况的网站)检测到蠕虫/僵尸网络活动的迹象,认为这些活动可能会延续一段时间,因而已经将InfoCon(信息状态,Information Condition的缩写)色改成黄色。(互联网风暴中心将信息状态分为绿、蓝、黄、橙、红等5种颜色,绿色为正常,蓝色为测试,黄色为正在监视跟踪网络上出现的恶意攻击活动,橙色为部分网络即将或正在受到影响,红色为大部分网络失效。)

  网上一个活跃的IRC僵尸程序目前在利用Shellshock漏洞攻击存在漏洞的系统,利用这些系统运行DDoS攻击搞事。Trend Micro的一篇博文指,坊间利用Shellshock的恶意软件远不止该IRC僵尸程序。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 鸠骨庸颜2022-06-07 20:31:33
  • 果和FireEye的结果明显不一样,FireEye指很多攻击来自俄罗斯。  互联网风暴中心(Internet Storm centre:一个监视互联网安全状况的网站)检测到蠕虫/僵尸网络活动的迹象,认为这些活动可

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理