Fast zwei Monate nach ihrer Ankündigung, die Shellshock Fehler in Bash hat immens populär geworden. Über 630 000 Zwischenfälle wurden aus mehr als erkannt wurde 15 000 IP-Adressen weltweit in nur einer zweiwöchigen Periode. Dies stellt eine deutliche Erhöhung der Anschläge im Vergleich zu der frühen Stufe der Offenbarung.
Die Häufigkeit der Anfälle
Incapsula Statistiken zeigen, dass ganz am Anfang 1,970 Attacken pro Stunde festgestellt wurden. Einen Monat später die Rate ist nicht immer viel niedriger - über 1,870 durchgeführt wurden. Was ist anders ist die Menge an IP-Adressen, die sie bereitstellen - sie von erhöht haben 1,600%. Dieses kommt nur, um zu zeigen, dass die Hacker sind ständig im Internet um mehr und mehr anfälliger Systeme, die sie auf ihre Hetzkampagnen bereitstellen finden.
Es wäre logisch anzunehmen, dass die meisten der gefährdeten Computern bereits gepatcht, aber, leider, nicht alle Systeme werden regelmäßig gepflegt. Was ist ziemlich beunruhigend ist die Tatsache, dass der erste Patch für Shellshock nicht vollständig den Fehler zu mildern, die eine große Anzahl von Maschinen zu einem Risiko linken.
Hacker können Exploit jedem System
Shellshock ist immer noch ein sehr gefährlicher Fehler, ungeschützte Bauteile beschädigen können, und setzen andere Maschinen als Teil von DDoS-Botnet-Attacken riskieren. Es spielt keine Rolle, wenn der Computer alt oder neu; Sobald er mit dem Internet verbunden ist, kann es durch Betrügern ausgenutzt werden. Die Anschläge in dem der Shellshock Bug ist gehebelt kann viele Ziele haben; in vielen Fällen verwendet wird, um eine Maschine zu einem Botnet hinzuzufügen, die dann starten können eine DDoS-Attacke oder verbreiten verschiedenen Malware. Meistens gezielte sind Server, weil weniger Ressourcen werden für den Angriff benötigt, und Malware auf seine Kunden ausgeliefert.
NAS-Geräte sind auch wegen der auf ihnen gespeicherten Dateien gezielt. Die Shellshock Sicherheitsanfälligkeit kann, um Ransomware in dem angegriffenen Gerät spritzen ausgenutzt werden, und die Hacker konnte eine bestimmte Gebühr im Austausch für den Entschlüsselungsschlüssel verlangen.