Botnets kaster sig over kritisk Shellshock-sårbarhed for at shanghaje Linux-servere

4 kommentarer.  Hop til debatten
Sårbarheden i Bash-kommandofortolkeren bliver udnyttet af bagmændene bag mindst to kendte botnets til at overtage kontrollen med sårbare Linux-servere.
26. september 2014 kl. 11:33
errorÆldre end 30 dage

Mindst to botnets, som i forvejen rummer et større antal kaprede Linux-servere, udnytter nu den alvorlige sårbarhed i Bash-kommandofortolkeren, som er blevet kendt under navnet Shellshock. Det oplyser sikkerhedsfirmaet CSIS.

Flere sikkerhedseksperter vurderede allerede tidligere på ugen, at det blot ville være et spørgsmål om tid, før sårbarheden dukkede op i malware-form, og torsdag blev de første eksempler så fundet i det fri.

Shellshock-sårbarheden skyldes en fejl i den måde, hvorpå Bash håndterer indkommende kommandoer fra eksempelvis cgi-scripts, og det kan udnyttes til at få adgang til en Bash-kommandoprompt på en sårbar server.

Ifølge CSIS udnytter to botnets Shellshock-sårbarheden ved at scanne store IP-adresseområder og sende den ondsindede kode mod de systemer, som ser ud til at være sårbare. CSIS oplyser, at mange firewalls med intrusion detection kan opdage forsøg på at udnytte sårbarheden, men selve malwaren er der endnu ingen antivirusprogrammer, som kan spore.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
26. september 2014 kl. 12:47

Jeg synes det er komisk at man kan se hvilke servere der bliver overtaget, men ingen tænker på at afskære serverne fra internettet? Dette kunne jo nærmest ske automatisk..

Anti virus eksistere for at overvåge folk og fordi virksomheder som Microsoft ikke har intentioner om at beskytte deres brugere..

2
26. september 2014 kl. 12:42

Hvorfor ikke bare installere noget andet end bash som system-shell (/bin/sh)? Jeg mener debian har brugt dash i et stykke tid efterhånden.

1
26. september 2014 kl. 11:51

Ja Ja og hvor mange er det så lige der har et sådant installeret. Og hvor mange forskellige typer findes der til Linux. Samt er det kún til Linux denne sårbarhed findes? Hvad med Solaris, HP UX osv.? De har allesammen en bash implementering. Og hvordan er det så lige med ældre versioner af Linux, dem der ikke længere supporteres af RedHat, Debian osv.? Der triller adskillige systemer rundt med gamle versioner af OS, og som ikke kan opdateres/opgraderes, af forskellige grunde. F.x. leverandøren gider ikke supportere nyere udgaver af OS. Han magter simpelthen ikke at følge med. Og jeg kunne blive ved.

4
26. september 2014 kl. 23:45

Ja Ja og hvor mange er det så lige der har et sådant installeret. Og hvor mange forskellige typer findes der til Linux.

Gammel skrammel, som ikke kan rettes er der råd for - brug en anden shell eller drop SW. Fejlen går 22 år tilbage i tiden fra version version 1.13.

Check af Ubuntu viser, at de har opdatering af Bash, så giv den en opdatering!

Og efter en rundtur fandt jeg at enhver også lige skal kontrollerer router/modem, da utallige leverandører også anvender Bash her.