[Из песочницы] Начало активного применения ShellShock

Все блоги / Про интернет 29 сентября 2014 495

Доброе время суток %username%! Хочу рассказать историю о том, как мой сервер каждый день подвергается атаке через CVE-2014-6271 (shellshock). Для тех, кто вдруг упустил это из виду, две публикации на «Хабре»: «CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash» и «Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов».

Итак, после того, как информация попала в публичный доступ, в логах сервера я стал видеть запросы к серверу, где заголовки содержали вызов bash. Сначала, это были безобидные запросы, где referer и UserAgent http запросы содержали вызов из bash ping xxx.xxx.xxx.xxx — можно догадаться, что это уже поиск потенциальных жертв.

Сегодня ночью стало все куда интереснее. Проверяя логи сервера я наткнулся на такой запрос:
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов

Эксперты Positive Technologies предупреждают о новой уязвимости ShellShock (CVE-2014-6271), использование которой позволяет выполнить произвольный код. Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и

подробнее »

25 сентября 2014

CVE-2014-6271: удалённое выполнение кода в Bash

Сегодня были опубликованы детали об уязвимости в Bash. Вкратце, Bash позволяет экспортировать функции как переменные окружения: $ myfunc() { echo "Hello"; }$ export -f myfunc$ env | grep -A1 ^myfuncmyfunc=() { echo "Hello"} Уязвимость состоит в том, что если после тела функции (после последнего

подробнее »

24 сентября 2014

Исправление уязвимости shellshock для устаревших систем

Для дистрибутивов с действующей поддержкой уязвимость Shellshock устраняется простым обновлением пакета bash. Но если обновления уже не выпускаются, решение проблемы будет сложнее. Рабочих вариантов всего два — обновлять bash другим способом или отказываться от bash в пользу другого

подробнее »

2 октября 2014

[Перевод] Всё, что вы хотели знать об уязвимости Shellshock (но боялись спросить)

Помните Heartbleed? Shellshock можно отнести к той же «весовой категории», с таким же стильным названием, хоть и без классного логотипа (кому-то из департамента маркетинга этой уязвимости надо бы этим заняться). Но у Shellshock есть потенциал стать не менее важной птицей, чем Heartbleed. И сейчас я

подробнее »

29 сентября 2014

Интернеты охватила лихоманка Shellshock

Эксперт по безопасности Ашкан Солтани обнаружил подверженность веб-интерфейса F5 Big-ip уязвимости bash, обнародованной сутки назад: Злоумышленники прямо сейчас целенаправленно сканируют подсети IP-адресов в поиске уязвимых веб-серверов. Александр Лямин, генеральный директор и основатель Qrator

подробнее »

26 сентября 2014

5 плохих новостей про уязвимость Shellshock от бывшего главреда журнала «Хакер» Степана Ильина

Директор по продуктам компании Wallarm и экс-главный редактор журнала «Хакер» Степан Ильин попытался разобраться в ситуации с недавно открытым багом в командной оболочке Bash, который уже успели окрестить «новым Heartbleed».

подробнее »

26 сентября 2014