Botnets kaster sig over kritisk Shellshock-sårbarhed for at shanghaje Linux-servere

Sårbarheden i Bash-kommandofortolkeren bliver udnyttet af bagmændene bag mindst to kendte botnets til at overtage kontrollen med sårbare Linux-servere.

Mindst to botnets, som i forvejen rummer et større antal kaprede Linux-servere, udnytter nu den alvorlige sårbarhed i Bash-kommandofortolkeren, som er blevet kendt under navnet Shellshock. Det oplyser sikkerhedsfirmaet CSIS.

Flere sikkerhedseksperter vurderede allerede tidligere på ugen, at det blot ville være et spørgsmål om tid, før sårbarheden dukkede op i malware-form, og torsdag blev de første eksempler så fundet i det fri.

Shellshock-sårbarheden skyldes en fejl i den måde, hvorpå Bash håndterer indkommende kommandoer fra eksempelvis cgi-scripts, og det kan udnyttes til at få adgang til en Bash-kommandoprompt på en sårbar server.

Læs også: Shellshock: Linux- og Mac-systemer ramt af omfattende og alvorlig sårbarhed

Ifølge CSIS udnytter to botnets Shellshock-sårbarheden ved at scanne store IP-adresseområder og sende den ondsindede kode mod de systemer, som ser ud til at være sårbare. CSIS oplyser, at mange firewalls med intrusion detection kan opdage forsøg på at udnytte sårbarheden, men selve malwaren er der endnu ingen antivirusprogrammer, som kan spore.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (4)

Jørgen Dürke Hansen

Ja Ja og hvor mange er det så lige der har et sådant installeret. Og hvor mange forskellige typer findes der til Linux.
Samt er det kún til Linux denne sårbarhed findes? Hvad med Solaris, HP UX osv.?
De har allesammen en bash implementering.
Og hvordan er det så lige med ældre versioner af Linux, dem der ikke længere supporteres af RedHat, Debian osv.? Der triller adskillige systemer rundt med gamle versioner af OS, og som ikke kan opdateres/opgraderes, af forskellige grunde. F.x. leverandøren gider ikke supportere nyere udgaver af OS. Han magter simpelthen ikke at følge med. Og jeg kunne blive ved.

Kenneth Rasmussen

Jeg synes det er komisk at man kan se hvilke servere der bliver overtaget, men ingen tænker på at afskære serverne fra internettet? Dette kunne jo nærmest ske automatisk..

Anti virus eksistere for at overvåge folk og fordi virksomheder som Microsoft ikke har intentioner om at beskytte deres brugere..

Finn Christensen

Ja Ja og hvor mange er det så lige der har et sådant installeret. Og hvor mange forskellige typer findes der til Linux.

Gammel skrammel, som ikke kan rettes er der råd for - brug en anden shell eller drop SW. Fejlen går 22 år tilbage i tiden fra version version 1.13.

Check af Ubuntu viser, at de har opdatering af Bash, så giv den en opdatering!

Og efter en rundtur fandt jeg at enhver også lige skal kontrollerer router/modem, da utallige leverandører også anvender Bash her.

Log ind eller opret en konto for at skrive kommentarer

Partnernyheder

Welcome to a seminar on tools that help you become GDPR compliant!

Getting GDPR compliant by May 2018 implies a lot of activities covering the legal aspects, internal business processes, data management, and security technology.
28. feb 2017

Maja Rosendahl Larsen ansat hos Affecto

24. jan 2017

Introduction to Jedox – Affecto Seminar, Copenhagen

12. jan 2017