Botnets kaster sig over kritisk Shellshock-sårbarhed for at shanghaje Linux-servere

Sårbarheden i Bash-kommandofortolkeren bliver udnyttet af bagmændene bag mindst to kendte botnets til at overtage kontrollen med sårbare Linux-servere.

Mindst to botnets, som i forvejen rummer et større antal kaprede Linux-servere, udnytter nu den alvorlige sårbarhed i Bash-kommandofortolkeren, som er blevet kendt under navnet Shellshock. Det oplyser sikkerhedsfirmaet CSIS.

Flere sikkerhedseksperter vurderede allerede tidligere på ugen, at det blot ville være et spørgsmål om tid, før sårbarheden dukkede op i malware-form, og torsdag blev de første eksempler så fundet i det fri.

Shellshock-sårbarheden skyldes en fejl i den måde, hvorpå Bash håndterer indkommende kommandoer fra eksempelvis cgi-scripts, og det kan udnyttes til at få adgang til en Bash-kommandoprompt på en sårbar server.

Læs også: Shellshock: Linux- og Mac-systemer ramt af omfattende og alvorlig sårbarhed

Ifølge CSIS udnytter to botnets Shellshock-sårbarheden ved at scanne store IP-adresseområder og sende den ondsindede kode mod de systemer, som ser ud til at være sårbare. CSIS oplyser, at mange firewalls med intrusion detection kan opdage forsøg på at udnytte sårbarheden, men selve malwaren er der endnu ingen antivirusprogrammer, som kan spore.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
Jørgen Dürke Hansen

Ja Ja og hvor mange er det så lige der har et sådant installeret. Og hvor mange forskellige typer findes der til Linux.
Samt er det kún til Linux denne sårbarhed findes? Hvad med Solaris, HP UX osv.?
De har allesammen en bash implementering.
Og hvordan er det så lige med ældre versioner af Linux, dem der ikke længere supporteres af RedHat, Debian osv.? Der triller adskillige systemer rundt med gamle versioner af OS, og som ikke kan opdateres/opgraderes, af forskellige grunde. F.x. leverandøren gider ikke supportere nyere udgaver af OS. Han magter simpelthen ikke at følge med. Og jeg kunne blive ved.

Kenneth Rasmussen

Jeg synes det er komisk at man kan se hvilke servere der bliver overtaget, men ingen tænker på at afskære serverne fra internettet? Dette kunne jo nærmest ske automatisk..

Anti virus eksistere for at overvåge folk og fordi virksomheder som Microsoft ikke har intentioner om at beskytte deres brugere..

Finn Christensen

Ja Ja og hvor mange er det så lige der har et sådant installeret. Og hvor mange forskellige typer findes der til Linux.

Gammel skrammel, som ikke kan rettes er der råd for - brug en anden shell eller drop SW. Fejlen går 22 år tilbage i tiden fra version version 1.13.

Check af Ubuntu viser, at de har opdatering af Bash, så giv den en opdatering!

Og efter en rundtur fandt jeg at enhver også lige skal kontrollerer router/modem, da utallige leverandører også anvender Bash her.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017