発表から約2ヶ月, the 砲弾ショック Bashの欠陥は非常に人気があります. 以上 630 000 インシデントは以上から検出されています 15 000 わずか2週間で世界中のIPアドレス. これは、開示の初期段階と比較して、攻撃が明らかに増加していることを示しています。.
攻撃の頻度
Incapsulaの統計によると、最初は 1,970 1時間あたりの攻撃が検出されました. 1か月後、レートはそれほど低くなりません–以上 1,870 実施されました. 違いは、それらを展開するIPアドレスの量です。 1,600%. これは、ハッカーが悪意のあるキャンペーンで展開できる脆弱なシステムを見つけるために、常にWebをスキャンしていることを示しているにすぎません。.
脆弱なコンピュータのほとんどにすでにパッチが適用されていると推定するのは論理的です。, しかし, 不幸にも, すべてのシステムが定期的に処理されるわけではありません. 非常に厄介なのは、Shellshockの最初のパッチが欠陥を完全に軽減しなかったという事実です, 多数のマシンを危険にさらしました.
ハッカーはあらゆるシステムを悪用できます
Shellshockは依然として非常に危険な欠陥であり、保護されていないデバイスに損傷を与える可能性があります, DDoSボットネット攻撃の一部として他のマシンをリスクにさらします. コンピュータが古いか新しいかは関係ありません; インターネットに接続されるとすぐに、サイバー詐欺師によって悪用される可能性があります. Shellshockのバグが利用される攻撃には、多くの目標があります。; 多くの場合、ボットネットにマシンを追加するために使用されます, その後、DDoS攻撃を開始したり、さまざまなマルウェアを拡散させたりする可能性があります. 主に対象となるのはサーバー, 攻撃に必要なリソースが少ないため, マルウェアは顧客に配信されます.
NASデバイスには、ファイルが保存されているため、NASデバイスも対象になります. 侵害されたデバイスにランサムウェアを注入するために、Shellshockの脆弱性が悪用される可能性があります, ハッカーは、復号化キーと引き換えに特定の料金を要求する可能性があります.
