Bashの脆弱性をきっかけに、企業はプロセスにパッチを当てることができません. セキュリティの専門家は、関連する新しい悪意のある攻撃に関して2つの警告を発しました 砲弾ショック, UNIXおよびLinuxシステムのBashの欠陥を利用するサイバー犯罪者の数が急増しているのを観察している.
最初の警告はAkamiによってリリースされ、Shellshockの脆弱性にさらされたシステムを使用してボットネットを構築するハッカーグループに関するものでした。. 2つ目はトレンドマイクロからのもので、SMTPサーバーへの攻撃について報告されました.
また, SERTの研究者による報告 (ソリューションセキュリティエンジニアリング研究チーム) ハッカーが驚くほど迅速にメソッドを変更していることを指摘します, シェルショックを活用できるように. 専門家は 67% Shellshockシグニチャでキャプチャされたトラフィックのうち、すでに確立されている不良ソースに関連付けられていた. これはただ1つのことを意味する可能性があります。ハッカーは迅速に適応し、攻撃にShellshockの欠陥を含めるように戦略をすでに変更しています。.
サイバー詐欺師がセキュリティ会社が対応できるよりもはるかに速く調整しているため、物事は制御不能になっています. 攻撃は増加しています, 初期の活動の大部分は、DDoSボットネットの作成者によるものです。. ハッカーは、ボットネットを拡大する方法としてBashの欠陥を使用します.
Akamiのレポートによると、監視対象のShellshockを使用するボットネットの大部分はIRCによって制御されています。. トレンドマイクロが説明する攻撃でも同じ手法が使用されています. 彼らの研究チームは、詐欺師がFromに挿入された悪意のあるコードを配布するために詐欺メールに依存していることを明らかにしました, 主題, に, 脆弱なSMTPサーバーを悪用するCCフィールド, したがって、IRCボットをインストールできます. ターゲットサーバーが破損したメッセージを受信すると, 埋め込まれたペイロードが実行されます, IRCボットがダウンロードされます, 制御するIRCサーバーへの接続が確立されます.
トレンドマイクロの専門家は、IT管理者に、この攻撃に関連するすべての関連IPとドメインをブロックすることを推奨しています。攻撃は絶えず増加しています。, 組織はShellshock用にシステムにパッチを適用するように促されます. 欠陥がいかに簡単に悪用されるかはかなり気がかりです, つまり、脆弱なシステムはほとんど楽にボットネットの一部になることができます.
