Accueil > Nouvelles Cyber > Shellshock Vulnerable Devices Still Targeted. 630 000 Attaques en seulement deux semaines
CYBER NOUVELLES

Shellshock périphériques vulnérables demeurent la cible. 630 000 Attaques en seulement deux semaines

Shellshock-630 000-attaques-in-a-semaine
Près de deux mois après son annonce, la Shellshock faille dans Bash est devenu immensément populaire. Sur 630 000 incidents ont été détectés dans plus de 15 000 Les adresses IP dans le monde entier en seulement une semaine, période de deux. Cela marque une nette augmentation des attaques par rapport à la première phase de la divulgation.

La fréquence des attaques

Les statistiques de Incapsula montrent que dès le début 1,970 attaques par heure ont été détectés. Un mois plus tard, le taux ne reçoit pas beaucoup plus bas - sur 1,870 ont été effectuées. Ce qui est différent est la quantité d'adresses IP qui les déploient - ils ont augmenté de 1,600%. Cela ne vient montrer que les pirates sont constamment à l'affût sur le Web afin de trouver de plus en plus vulnérables systèmes qu'ils peuvent déployer dans leurs campagnes malveillants.

Il serait logique de supposer que la plupart des ordinateurs vulnérables ont déjà été patché, mais, malheureusement, tous les systèmes sont régulièrement pris en charge. Ce qui est tout à fait inquiétant est le fait que le premier patch pour Shellshock ne pas atténuer complètement la faille, qui a laissé un grand nombre de machines à un risque.

Les pirates peuvent exploiter toute Système

Shellshock est toujours une faille très dangereuse qui peut endommager les composants non protégés, et exposer d'autres machines à risque en tant que partie de attaques DDoS botnet. Il n'a pas d'importance si l'ordinateur est ancien ou nouveau; dès qu'il est connecté à l'Internet peut être exploitée par des cyberescrocs. Les attaques au cours desquelles le bug Shellshock effet de levier financier peuvent avoir beaucoup de buts; dans de nombreux cas, elle est utilisée pour ajouter une machine à un réseau de robots, qui peut alors lancer une attaque DDoS ou diffuser divers logiciels malveillants. Principalement ciblées sont des serveurs, car moins de ressources sont nécessaires pour l'attaque, et les logiciels malveillants est livré à ses clients.

Périphériques NAS sont également visés en raison des fichiers stockés sur les. La vulnérabilité pourrait être exploitée Shellshock afin d'injecter ransomware dans le dispositif compromis, et les pirates pourraient exiger une certaine somme en échange de la clé de déchiffrement.

avatar

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...