Злоумышленники используют уязвимость ShellShock

Представители компании Eset рассказали, что злоумышленники активно используют недавно обнаруженную опасную уязвимость ShellShock для незаметной инсталляции вредоносных компонентов на Linuxсерверы.

shellshock
В Eset рассказали, что злоумышленники активно используют недавно обнаруженную опасную уязвимость ShellShock для незаметной инсталляции вредоносных компонентов на Linux-серверы

Напомним, критическую ошибку ShellShock обнаружили в сентябре. Новой уязвимости подвержены все версии популярного командного интерпретатора Bash, который входит в состав различных дистрибутивов Android, Apple OS X, Linux и Unix. С ее помощью преступники могут удаленно загружать на сервер файлы и вредоносное ПО. Как отметили специалисты корпорации, по масштабам вероятных последствий атаки ShellShock можно сопоставить с нашумевшей уязвимостью Heartbleed, котораяполучила самый высокий показатель опасности (по десятибалльной шкале, используемой для оценки уровня опасности уязвимостей).
После обнаружения ошибки ShellShock специалисты несколько дней отслеживали активность злоумышленниковна сервера инсталлировались несколько вариантов вредоносных приложений. Для этого используется специально подготовленный HTTPзапрос, использующий уязвимость в интерпретаторе. Для вызова Bash используется небольшой скрипт CGI, в который и передаются параметры вредоносного HTTPзапроса. По данной схеме на сервер передаются инструкции для копирования вредоносного модуля и его активации.

Антивирусы Eset еще до обнаружения ShellShock детектировали вредоносные программы как OSX/Tsunami.A и Linux/DDoS.M. Первая из нихполноценный DDoSбот, заражающий систему OS X. Второй вирус представляет собой сложный бэкдор, предназначенный для выполнения различных команд на атакованном сервере.
Компания Eset настоятельно рекомендует системным администраторам инсталлировать соответствующий пакет обновлений для используемого на сервере дистрибутива Linux. Пользователям рекомендуется как можно быстрее сменить текущие пароли для интернетсервисов, поскольку есть вероятность, что они скомпрометированы.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.