重大Shellshock漏洞惊现网络,卡巴专家提供安全建议

重大Shellshock漏洞惊现网络,卡巴专家提供安全建议

入侵渗透访客2021-10-12 4:19:008355A+A-

  近日,一个代号为CVE-2014-6271的重大Shellshock漏洞惊现网络。这是一种源于Bashshell解释器的严重安全漏洞。较此前发现的Heartbleed漏洞,该漏洞更具危险性。根据卡巴斯基实验室专家们的分析,网络罪犯通过Heartbleed漏洞只能窃取到内存中的数据,并且只能在这些数据中查找是否存在有用信息;而Shellshock漏洞则能够使网络罪犯获取系统的完整控制权。

  对于此次Shellshock漏洞的影响范围,卡巴斯基实验室资深安全研究专家DavidJacoby表示担忧:“从本质上说,这种漏洞允许攻击者针对运行Bashshell的服务器进行远程代码执行攻击。不幸的是,Bashshell的应用非常广泛,很多服务器产品中均使用了这种shell,包括一些大型的网站。”因此,该漏洞不仅会影响网络服务器,还可以影响任何使用Bash解释器的软件,并且能够读取攻击者所控制的系统中的数据。

  尽管该漏洞主要针对互联网上的服务器,而非个人用户,但是Shellshock漏洞仍会对个人用户产生巨大影响。这是因为广大网民经常使用的电子商务或银行网站很可能遭受攻击。从理论上说,攻击者可以感染和控制上述公司的服务器,获取用户个人信息,包括银行信息。一旦银行信息落入网络罪犯之手,将会对个人用户造成难以挽回的经济损失。

  目前,卡巴斯基实验室已发现了首次利用该漏洞的攻击事件。在最近的一次攻击中,为了获取网络服务器的控制权限,网络罪犯创建了一个新的bash命令行,将其重定向到远程服务器,监听特定的TCP端口。这种攻击方式也被称为反向连接shell。而在另一种攻击中,网络罪犯使用了特殊制作的HTTP请求,利用Bash漏洞在受害服务器上安装Linux后门程序。卡巴斯基实验室专家在受感染服务器上检测到Backdoor.Linux.Gafgyt恶意软件以及变种。

  那么,如何才能避免遭受Shellshock漏洞的攻击?卡巴斯基实验室的专家建议用户更新Bash版本。不同的Linux发行版均针对该漏洞提供了相应的安全补丁。而正在使用IDS/IPS(入侵检测系统/入侵防护系统)的用户则应在上述解决方案中添加/载入一条该漏洞的特征。目前已发布很多针对Shellshock漏洞的公共规则。同时,请检查网络服务器配置,关闭任何未使用的CGI脚本。

  此外,使用卡巴斯基实验室的企业和个人安全解决方案也是明智之选。目前,尚未发现可以绕过卡巴斯基实验室安全保护的攻击途径。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 晴枙橘寄2022-05-31 15:56:48
  • 取用户个人信息,包括银行信息。一旦银行信息落入网络罪犯之手,将会对个人用户造成难以挽回的经济损失。  目前,卡巴斯基实验室已发现了首次利用该漏洞的攻击事件。在最近的一次攻击中,为了获取网络服务器的控制权限,网络罪犯创建了一个新的bash命令行,将其重定向到远
  • 森槿掩吻2022-05-31 18:02:36
  • 实验室安全保护的攻击途径。 
  • 鸽吻十雾2022-05-31 18:17:51
  •   近日,一个代号为CVE-2014-6271的重大Shellshock漏洞惊现网络。这是一种源于Bashshell解释器的严重安全漏洞。较此前发现的Heartbleed漏洞,该漏洞更具危险性。根据卡巴斯基实验室专家们的分析,网络罪犯
  • 假欢瘾然2022-05-31 10:09:07
  • 置,关闭任何未使用的CGI脚本。  此外,使用卡巴斯基实验室的企业和个人安全解决方案也是明智之选。目前,尚未发现可以绕过卡巴斯基实验室安全保护的攻击途径。 
  • 青迟眉妩2022-05-31 09:17:54
  • 击。从理论上说,攻击者可以感染和控制上述公司的服务器,获取用户个人信息,包括银行信息。一旦银行信息落入网络罪犯之手,将会对个人用户造成难以挽回的经济损失。  目前,卡巴斯基实验室已发现了首次利用该漏洞的攻击事件。在最近的一次攻击中,为了获取网络

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理