С багом «shellshock» требуется 24 часа чтобы
перейти к правильности концепции. К четвергу, несколько нападений были
преимуществом над уязвимостями, но неразведанными багами Bash Linux и Mac , что
позволяет хакерам обмануть веб серверов в исполнение команд в запросе HTTP. Баг Shellshock используют для заражения большого количества устройств, которые делают их
частью ботнета и они подчиняются командам хакеров.
«Нападение достаточно простое, что позволяет даже
неквалифицированным хакерам легко
собрать воедино существующий коды и взять под контрольустройства», говорит Крис Визопал, главный технический директор фирмы веб-безопасности Veracode.
"Люди уходят из их старого бот комплекта командования и управления
программного обеспечения, и они могут подключить его прямо в этой новой
уязвимости", говорит он. "Не требуется так уж много времени для
разработки.
Визопал указывает на нападавших, которые используют баг Shellshock чтобы установить простую программу Per исходного
кода GitHub. С этой программой вместе, командование и управление сервером
может отправить заказы на зараженные мишени с использованием моментального IRC
протокола обмена сообщениями, указывая на сканирование других сетевых
компьютеров или атаковать их.
« Вы устанавливаете их на сервере, а потом можете удалённо
управлять командами» - утверждает Визопал.
Хакеры даже не потрудились составить свою собственную
программу атаки. Вместо этого они просто переписали концепцию, созданную Робертом Гремом, которая была создана для
измерения масштабов атаки.
Нападение «Спасибо-Роб» более чем демонстрация.
Скомпрометированной машины лоббирования распределенный отказ в обслуживании
нападения на трех мишеней до сих пор, по данным исследователей Лаборатории
Касперского, хотя они еще не определили этих целей. Исследователи Российской
антивирусной фирмы говорят, что они использовали "приманки" для изучения вредоносного управления сервером
и перехватывали команды DDoS, но не
определили, сколько компьютеров уже заражены.
Единственна вещь, которая останавливает хакера перед
созданием червя – это желание держать атаки возле радара, так как ботнет может
привлечь нежелательное внимание со стороны сообщества безопасности и
правоохранительной деятельности.
Рекомендуется администраторам серверов прежде реализовать существующий патч; В то время как
это не полное излечение для задачи Shellshock, .
Источник : wired.com
ПЕРЕВОД
Комментариев нет:
Отправить комментарий