Près de deux mois après son annonce, la Shellshock faille dans Bash est devenu immensément populaire. Sur 630 000 incidents ont été détectés dans plus de 15 000 Les adresses IP dans le monde entier en seulement une semaine, période de deux. Cela marque une nette augmentation des attaques par rapport à la première phase de la divulgation.
La fréquence des attaques
Les statistiques de Incapsula montrent que dès le début 1,970 attaques par heure ont été détectés. Un mois plus tard, le taux ne reçoit pas beaucoup plus bas - sur 1,870 ont été effectuées. Ce qui est différent est la quantité d'adresses IP qui les déploient - ils ont augmenté de 1,600%. Cela ne vient montrer que les pirates sont constamment à l'affût sur le Web afin de trouver de plus en plus vulnérables systèmes qu'ils peuvent déployer dans leurs campagnes malveillants.
Il serait logique de supposer que la plupart des ordinateurs vulnérables ont déjà été patché, mais, malheureusement, tous les systèmes sont régulièrement pris en charge. Ce qui est tout à fait inquiétant est le fait que le premier patch pour Shellshock ne pas atténuer complètement la faille, qui a laissé un grand nombre de machines à un risque.
Les pirates peuvent exploiter toute Système
Shellshock est toujours une faille très dangereuse qui peut endommager les composants non protégés, et exposer d'autres machines à risque en tant que partie de attaques DDoS botnet. Il n'a pas d'importance si l'ordinateur est ancien ou nouveau; dès qu'il est connecté à l'Internet peut être exploitée par des cyberescrocs. Les attaques au cours desquelles le bug Shellshock effet de levier financier peuvent avoir beaucoup de buts; dans de nombreux cas, elle est utilisée pour ajouter une machine à un réseau de robots, qui peut alors lancer une attaque DDoS ou diffuser divers logiciels malveillants. Principalement ciblées sont des serveurs, car moins de ressources sont nécessaires pour l'attaque, et les logiciels malveillants est livré à ses clients.
Périphériques NAS sont également visés en raison des fichiers stockés sur les. La vulnérabilité pourrait être exploitée Shellshock afin d'injecter ransomware dans le dispositif compromis, et les pirates pourraient exiger une certaine somme en échange de la clé de déchiffrement.