Jump to content
Aerosol

Hackerii au inceput sa exploateze vulnerabilitatea Shellshock, una dintre cele mai...

Recommended Posts

Posted

?La nici 24 de ore dupa ce autoritatile SUA au avertizat companiile si institutiile in legatura cu o vulnerabilitate infomatica de proportii numita Shellshock, hackerii pregatesc malware pentru a ataca sisteme de computere din intreaga lume. Prima consecinta pare sa fie ca hackerii construiesc botnet-uri uriase (retele de calculatoare infectate) pe care sa le foloseasca la atacuri mari de DDoS.

Financial Times a contactat mai multe companii de securitate informatica ce spun ca deja au detectat intruziuni si malware gandit sa exploateze vulnerabilitatea Shellshock considerata pe o scara de la 1 la 10 cea mai grava din istoria internetului din cauza efectelor pe care atacurile concertate le-ar putea avea mai ales asupra serverelor. Oficialii de la US Department of Homeland Security au considerat Shellshock ca fiind o amenintare de gravitate maxima (10 pe o scara de la 1 la 10, in timp ce amenintarea Heartbleed descoperita in aprilie fusese cotata la 5 din 10.

Shellshock este un bug intr-un software ezoteric numit Bash care este nelipsit de pe sistemele de computere cu Unix si Linux si derivatele lor. Aceste sisteme sunt intalnite pe serverele puternice care sunt esentiale pentru infrastructura internetului.

Vulnerabilitatea exista de peste 20 de ani si hackerii pot sa o exploateze pentru a avea acces neautorizat la sisteme de computere in scopuri criminale, de spionaj sau de distrugere.

Se crede ca unele guverne stiau de acest bug si l-ar fi exploatat pentru a supraveghea cetatenii, insa acum e prima oara cand puterea lui e adusa la cunostiinta publicului, cu aceasta ocazie afland si infractorii informatici sau diverse organizatii ostile.

Prima consecinta pare sa fie ca hackerii construiesc botnet-uri uriase (retele de calculatoare infectate) pe care sa le foloseasca la atacuri mari de tipul distributed denial of service attacks (DDoS).

Sunt in plus semne ca vulnerabilitatea din Bash va fi exploatata si cu mijloace si mai sofisticate, astfel ca un hacker sa poata controla de la distanta un computer dupa cum va dori. Un expert britanic de securitate spune ca Shellshock poate fi transformat intr-un "vierme informatic", o forma de malware foarte virulenta ce se poate raspandi foarte repede, fiind capabil sa infecteze milioane de computere in doar cateva zile.

Expertii in securitate avertizeaza ca problema e un semn clar ca bazele internetului sunt instabile fiindca multe companii si organizatii sunt in pericol si nici nu isi dau seama de asta. Un specialist al unei companii de cloud-computing spune ca se lucreaza enorm la intarirea securitatii pe internet, insa putini isi dau seama ca intreg internetul este construit pe o fundatie veche si instabila care acum se clatina.

Amenintarea adusa de bug-ul Shellshock poate fi mult diminuata actualizand sistemele, insa acest lucru dureaza si e foarte posibil ca atacatorii sa se miste mai repede.

Sunt insa si voci care spun ca pericolul adus de Shellshock este mult exagerat si ca nu se va intampla nimic grav.

Source

Posted (edited)
Cum sa fie exagerat? Chiar e atât de grav.

În alta ordine de idei, e cineva care ?i-a b?tut capul sa exploateze? Sunt curios câte a reu?it efectiv, putea sa ias? un botnet de toat? frumuse?ea

Sent from my phone using Tapatalk

sunt sigur ca sunt 99999999 de insi care au exploatat si pus boti.

[Python] # #CVE-2014-6271 cgi-bin reverse shell # import httplib,urllib,sys if (l - Pastebin.com

frumos ar fi sa vedem un filmulet pt serverele cu authorized_keys :)

gen:

$(cat ~/.ssh/id_rsa.pub) > /eviluser/.ssh/authorized_keys"

na: http://blog.sucuri.net/2014/09/bash-shellshocker-attacks-increase-in-the-wild-day-1.html

Edited by gogusan

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...