Virksomheder kan ikke klare at lappe deres processer i kølvandet på Bash sårbarhed. Sikkerhed eksperter har udsendt to advarsler om nye ondsindede angreb er forbundet med Shellshock, som de observerer et hurtigt voksende antal af cyberkriminelle, der udnytter den Bash fejl i UNIX og Linux-systemer.
Den første advarsel blev frigivet af Akami og vedrørte en hacker gruppe opbygge et botnet ved hjælp af systemer, der udsættes for Shellshock sårbarhed. Den anden kom fra Trend Micro og rapporteres om et angreb på SMTP-servere.
Også, en rapport fra forskere med SERT (Solutionary Security Engineering Research Team) påpeger, at hackere ændrer deres metoder i en forbavsende hurtig måde, så de kunne udnytte Shellshock. Eksperterne anslået, at 67% af trafikken fanget med Shellshock underskrifter var forbundet til allerede etableret dårlige kilder. Dette kunne kun betyde én ting - hackere er ved at tilpasse hurtigt og er allerede at ændre deres strategier at medtage Shellshock fejl i deres angreb.
Tingene bliver ude af kontrol, som cyber-kriminelle justerer måde hurtigere end vagtselskaber kan reagere. Angrebene er stigende, og en stor del af den tidlige aktivitet kommer fra forfattere DDoS botnets. Hackere bruger Bash fejl som en måde at udvide deres botnets.
Ifølge Akami rapport flertallet af Shellshock-hjælp af botnet under observation styres af IRC. Den samme teknik anvendes i angrebet beskrevet af Trend Micro. Deres forskning hold viste, at de skurke stole på et fupnummer email til at distribuere skadelig kode indsat i From, Emne, Til, og CC-felter, der udnytter sårbare SMTP servere, så en IRC bot kan installeres. Som destinationsserver modtager den beskadigede besked, den integrerede nyttelast bliver henrettet, IRC bot downloades, og er etableret forbindelse til den kontrollerende IRC-server.
Eksperter med Trend Micro anbefaler it-administratorer at blokere alle relaterede IP og domæner relateret til denne attack.The angreb er konstant stigende, og organisationer opfordres til at lappe deres systemer for Shellshock. Det er snarere forstyrrer hvor let fejl kan udnyttes, hvilket betyder, at sårbare systemer kan blive en del af botnets næsten ubesværet.
