Các cuộc tấn công web xây dựng trên Shellshock lỗi

[Gibbs]

Một loạt các cuộc tấn công vào các trang web và máy chủ bằng cách sử dụng lỗi Shellshock nghiêm trọng đã được phát hiện.

Hàng triệu máy chủ sử dụng phần mềm dễ bị lỗi, cho phép kẻ tấn công chạy lệnh trên hệ thống đó.

Cho đến nay, hàng ngàn máy chủ đã bị xâm nhập qua Shellshock và một số đã được sử dụng để bắn phá các công ty web với dữ liệu, các chuyên gia cho biết.

Số lượng các cuộc tấn công và thỏa hiệp là có khả năng phát triển như các mã được sử dụng để khai thác lỗi đã được chia sẻ.

Lỗi Shellshock được phát hiện vào một công cụ được gọi là Bash được sử dụng rộng rãi bởi các hệ điều hành Unix và nhiều biến thể của nó, bao gồm cả phần mềm mã nguồn mở Linux và OSX của Apple.

Apple cho biết nó đã được làm việc trên một bản sửa lỗi cho hệ điều hành của mình và nói thêm rằng hầu hết người dùng sẽ không có nguy cơ từ Shellshock.

Những kẻ tấn công đã được phát hiện tạo ra mạng lưới các máy bị tổn hại, được gọi là botnet, mà sau đó đã được đưa vào sử dụng khác.

honeypots
Một nhóm sử dụng botnet Shellshock của mình để bắn phá máy do Akamai với số lượng lớn các dữ liệu rác để cố gắng đập offline. Một nhóm khác sử dụng botnet của mình để quét nhiều máy dễ bị tổn thương.

Bằng chứng về các chức năng quét và tấn công đến từ honeypots do các công ty an ninh. Đây là những máy tính đã được thiết lập để xem xét dễ bị tổn thương nhưng đó nắm bắt thông tin về kẻ tấn công.

Jaime Blasco, một nhà nghiên cứu tại hãng bảo mật AlienVault, cho biết honeypot của nó đã nhìn thấy quét và tấn công sử dụng Shellshock. Quét chỉ đơn giản là thông báo rằng một kẻ tấn công máy chủ là dễ bị tổn thương, ông đã viết, nhưng những người khác cố gắng để cài đặt phần mềm độc hại để đặt máy dưới sự kiểm soát của kẻ tấn công.

Sự kiểm soát Shellshock đã cung cấp cho những kẻ tấn công đã làm cho nó có khả năng có nhiều vấn đề hơn so với lỗi Heartbleed nghiêm trọng được phát hiện vào tháng Tư năm nay, cho biết nghiên cứu bảo mật Kasper Lindegaard từ Secunia.

Tiếp tục đọc câu chuyện chính
"
bắt đầu Trích dẫn

"Điều này sẽ diễn ra trong những tuần và tháng tới"

Marc Maiffret
BeyondTrust
"Heartbleed chỉ cho phép tin tặc để lấy thông tin," ông nói với trang tin công nghệ The Register. "Bash cho phép tin tặc thực hiện các lệnh để tiếp nhận các máy chủ và hệ thống của bạn."

Mức độ nghiêm trọng của lỗi này cũng đã khiến chính phủ phải hành động nhanh chóng. Chính phủ Anh cho biết đội phản ứng an ninh mạng của nó đã ban hành một cảnh báo cho các cơ quan và các phòng ban cho Shellshock các "mối đe dọa xếp hạng cao nhất có thể".

Nó có giá này, cho biết các cảnh báo, bởi vì hệ thống dễ bị tổn thương sẽ "chắc chắn" bao gồm các máy tính được hình thành một phần của cơ sở hạ tầng quốc gia quan trọng của Vương quốc Anh.

Mỹ và Canada được cho là đã đưa ra cảnh báo tương tự và nói với nhân viên công nghệ với hệ thống bản vá càng nhanh càng tốt. Amazon, Google, Akamai và nhiều công ty công nghệ khác cũng đã ban hành khuyến cáo cho khách hàng về lỗi này.

Cũng như các bản vá lỗi phần mềm cho các hệ thống dễ bị tổn thương, các công ty an ninh và các nhà nghiên cứu cũng đang sản xuất chữ ký và danh sách bộ lọc để giúp các cuộc tấn công dựa trên vị trí xung quanh nó.

Báo cáo ban đầu cho thấy lên đến 500 triệu máy tính có thể dễ bị tổn thương Shellshock nhưng, đã viết Jen Ellis từ hãng bảo mật Rapid7, con số này đã được hiện đang được điều chỉnh giảm vì "số yếu tố cần phải được chơi cho một mục tiêu dễ bị" .

"Lỗi này sẽ ảnh hưởng đến một số lượng không thể biết các sản phẩm và hệ thống, nhưng các điều kiện để khai thác nó là khá phổ biến cho khai thác từ xa", bà Ellis nói.

Marc Maiffret, Giám đốc công nghệ của hãng bảo mật BeyondTrust, bày tỏ quan điểm tương tự.

"Có rất nhiều suy đoán ra có như những gì là dễ bị tổn thương, nhưng chúng tôi không có câu trả lời", ông nói. "Điều này sẽ diễn ra trong những tuần và tháng tới."