Hjem > Cyber ​​Nyheder > Shellshock Vulnerable Devices Still Targeted. 630 000 Angreb på kun to uger
CYBER NEWS

Shellshock Sårbare Devices Still Målrettet. 630 000 Angreb på kun to uger

shellshock-630 000-attacks-in-a-week
Næsten to måneder efter dens meddelelse, den Shellshock fejl i Bash er blevet utroligt populær. Over 630 000 hændelser er blevet påvist fra mere end 15 000 IP-adresser i hele verden på kun en to-ugers-periode. Dette markerer en tydelig stigning i angrebene i forhold til den tidlige fase af offentliggørelse.

Hyppigheden af ​​angrebene

Incapsula statistikker viser, at i begyndelsen 1,970 angreb timen blev påvist. En måned senere satsen er ikke at få meget lavere - over 1,870 er udført. Hvad er anderledes er den mængde af IP-adresser, der installerer dem - de er steget med 1,600%. Det kommer kun til at vise, at hackere konstant scanner internettet for at finde flere og mere sårbare systemer, som de kan installere i deres ondsindede kampagner.

Det ville være logisk at antage, at de fleste af de sårbare computere er allerede blevet lappet, men, Desværre, ikke alle systemer regelmæssigt taget hånd om. Hvad er ganske foruroligende er det faktum, at den første patch til Shellshock ikke helt afbøde fejlen, som forlod et stort antal maskiner på en risiko.

Hackere kan udnytte ethvert system

Shellshock er stadig en meget farlig fejl, der kan skade ubeskyttede enheder, og udsætte andre maskiner til risiko som en del af DDoS botnet-angreb. Det betyder ikke noget, hvis computeren er gammel eller ny; så snart den er tilsluttet til internettet, det kan udnyttes af cybercrooks. Angrebene hvor Shellshock bug er gearede kan have mange mål; i mange tilfælde bruges til at tilføje en maskine til en botnet, som derefter kan starte et DDoS-angreb eller spredning diverse malware. Overvejende målrettet er servere, fordi der er behov for færre ressourcer for angrebet, og malware er leveret til sine kunder.

NAS-enheder er også rettet på grund af de filer, der er gemt på dem. Den Shellshock sårbarhed kunne udnyttes med henblik på at injicere ransomware i kompromitteret enhed, og hackere kan kræve et bestemt gebyr til gengæld for dekrypteringsnøglen.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...