Botnets kaster sig over kritisk Shellshock-sårbarhed for at shanghaje Linux-servere

Sårbarheden i Bash-kommandofortolkeren bliver udnyttet af bagmændene bag mindst to kendte botnets til at overtage kontrollen med sårbare Linux-servere.

Mindst to botnets, som i forvejen rummer et større antal kaprede Linux-servere, udnytter nu den alvorlige sårbarhed i Bash-kommandofortolkeren, som er blevet kendt under navnet Shellshock. Det oplyser sikkerhedsfirmaet CSIS.

Flere sikkerhedseksperter vurderede allerede tidligere på ugen, at det blot ville være et spørgsmål om tid, før sårbarheden dukkede op i malware-form, og torsdag blev de første eksempler så fundet i det fri.

Shellshock-sårbarheden skyldes en fejl i den måde, hvorpå Bash håndterer indkommende kommandoer fra eksempelvis cgi-scripts, og det kan udnyttes til at få adgang til en Bash-kommandoprompt på en sårbar server.

Læs også: Shellshock: Linux- og Mac-systemer ramt af omfattende og alvorlig sårbarhed

Ifølge CSIS udnytter to botnets Shellshock-sårbarheden ved at scanne store IP-adresseområder og sende den ondsindede kode mod de systemer, som ser ud til at være sårbare. CSIS oplyser, at mange firewalls med intrusion detection kan opdage forsøg på at udnytte sårbarheden, men selve malwaren er der endnu ingen antivirusprogrammer, som kan spore.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (4)

Jørgen Dürke Hansen

Ja Ja og hvor mange er det så lige der har et sådant installeret. Og hvor mange forskellige typer findes der til Linux.
Samt er det kún til Linux denne sårbarhed findes? Hvad med Solaris, HP UX osv.?
De har allesammen en bash implementering.
Og hvordan er det så lige med ældre versioner af Linux, dem der ikke længere supporteres af RedHat, Debian osv.? Der triller adskillige systemer rundt med gamle versioner af OS, og som ikke kan opdateres/opgraderes, af forskellige grunde. F.x. leverandøren gider ikke supportere nyere udgaver af OS. Han magter simpelthen ikke at følge med. Og jeg kunne blive ved.

Kenneth Rasmussen

Jeg synes det er komisk at man kan se hvilke servere der bliver overtaget, men ingen tænker på at afskære serverne fra internettet? Dette kunne jo nærmest ske automatisk..

Anti virus eksistere for at overvåge folk og fordi virksomheder som Microsoft ikke har intentioner om at beskytte deres brugere..

Finn Christensen

Ja Ja og hvor mange er det så lige der har et sådant installeret. Og hvor mange forskellige typer findes der til Linux.

Gammel skrammel, som ikke kan rettes er der råd for - brug en anden shell eller drop SW. Fejlen går 22 år tilbage i tiden fra version version 1.13.

Check af Ubuntu viser, at de har opdatering af Bash, så giv den en opdatering!

Og efter en rundtur fandt jeg at enhver også lige skal kontrollerer router/modem, da utallige leverandører også anvender Bash her.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017