Le aziende non riescono a ricucire i loro processi a seguito di Bash vulnerabilità. Gli esperti di sicurezza hanno emesso due avvisi riguardanti nuovi attacchi dannosi associati Shellshock, come osservano un numero sempre crescente di criminali che approfittano del difetto Bash in sistemi UNIX e Linux.
Il primo avvertimento è stato rilasciato da Akami e riguardava un gruppo di hacker costruzione di una botnet da che utilizzano sistemi esposti alla vulnerabilità Shellshock. Il secondo è venuto da Trend Micro e ha riferito di un attacco contro i server SMTP.
Anche, un rapporto da ricercatori con SERT (Solutionary Sicurezza Ingegneria Research Team) sottolinea che gli hacker stanno cambiando i loro metodi in modo sorprendentemente veloce, in modo da poter sfruttare Shellshock. Gli esperti hanno stimato che 67% del traffico catturato con le firme Shellshock è stato associato al già stabilito cattive fonti. Questo potrebbe significare solo una cosa - gli hacker stanno adattando velocemente e sono già alterando le loro strategie per includere il difetto Shellshock nei loro attacchi.
Le cose sono sempre fuori controllo, come i cyber criminali stanno adeguando modo più veloce di società di sicurezza in grado di reagire. Gli attacchi sono in aumento, e gran parte dei primi anni di attività proviene da autori di botnet DDoS. Gli hacker utilizzano la falla Bash come un modo per ingrandire i loro botnet.
Secondo il rapporto del Akami la maggior parte delle Shellshock-utilizzando le botnet sotto osservazione sono controllate da IRC. La stessa tecnica viene utilizzata in attacco descritto da Trend Micro. Il loro team di ricerca ha rivelato che i truffatori si basano su un e-mail truffa per distribuire il codice maligno inserito nel partire, Soggetto, A, e campi CC che sfrutta i server SMTP vulnerabili, così un bot IRC può essere installato. Poiché il server bersaglio riceve il messaggio danneggiato, il carico utile incorporato viene eseguito, il bot IRC viene scaricato, e viene stabilita la connessione al server IRC di controllo.
Gli esperti di Trend Micro consiglia agli amministratori IT di bloccare tutti gli IP e domini che rappresentano questi attacchi attack.The relativi sono in costante aumento, e le organizzazioni sono invitati a correggere i loro sistemi per Shellshock. E 'piuttosto inquietante quanto facilmente la falla può essere sfruttata, il che significa che i sistemi vulnerabili possono entrare a far parte della botnet quasi senza sforzo.
