Unternehmen nicht gelingt, flicken ihre Prozesse im Zuge der Bash Verwundbarkeit. Sicherheitsexperten haben zwei Warnungen vor neuen Angriffen zugeordnet ausgestellt Shellshock, da sie eine schnell wachsende Zahl von Cyberkriminellen, die Nutzen aus der Bash Fehler in UNIX- und Linux-Systeme nehmen zu beobachten.
Die erste Warnung wurde durch Akami freigegeben und betraf eine Hacker-Gruppe baut ein Botnetz, indem Systeme der Shellshock Sicherheitsanfälligkeit betroffen. Der zweite kam von Trend Micro und berichtete über einen Angriff auf SMTP-Servern.
Auch, ein Bericht von Forschern mit SERT (Solutionary Security Engineering Research Team) verweist darauf, dass Hacker in erstaunlich schneller Weise ändern ihre Methoden, so dass sie Shellshock nutzen könnte. Die Experten geschätzt, dass 67% des Verkehrs mit Shellshock Unterschriften erfasst wurde schon schlecht Quellen etabliert zugeordnet. Das konnte nur eins bedeuten - Hacker Anpassung schnell und bereits ihre Strategien ändern, um den Shellshock Fehler in ihren Angriffen zählen.
Die Dinge sind außer Kontrolle, wie Cyber-Gauner werden Einstellen Weise schneller als Sicherheitsunternehmen reagieren kann. Die Angriffe nehmen zu, und ein großer Teil der frühen Aktivität wird von den Autoren der DDoS Botnets kommen. Hacker nutzen die Bash Fehler als eine Möglichkeit, um zu vergrößern ihren Botnets.
Nach dem Bericht der Akami ist die Mehrheit der Shellshock-Verwendung Botnets unter Beobachtung durch IRC gesteuert. Die gleiche Technik wird in der von Trend Micro beschriebenen Angriff verwendet. Ihr Forschungsteam gezeigt, dass die Gauner setzen auf einen Betrüger E-Mail an den Schadcode in das eingefügte Von verteilen, Thema, Auf, und CC Felder, die anfällig SMTP-Server nutzt, so ein IRC-Bot kann installiert werden. Da der Zielserver erhält die beschädigte Nachricht, das eingebettete Nutzlast wird ausgeführt, der IRC-Bot wird heruntergeladen, und Anschluss an die Steuerung IRC Server hergestellt.
Experten bei Trend Micro empfiehlt IT-Administratoren, alle damit verbundenen IPs und Domains, die mit dieser attack.The Angriffe bezogenen Block steigen ständig, und Organisationen sind aufgefordert, ihre Systeme für Shellshock patchen. Es ist eher störend, wie leicht der Fehler kann ausgenutzt werden, was bedeutet, dass verwundbare Systeme kann ein Teil der Botnets fast mühelos geworden.
