互聯網風暴中心發黃色警告:Shellshock漏洞來襲
責編:admin |2014-10-07 16:22:36安全觀察家發出警告稱,Shellshock漏洞已經成為惡意掃描的焦點,至少有一個僵尸網絡在重點利用Shellshock漏洞,而騙子們仍在試用漏洞,極有可能出現更糟糕的情況。
網絡安全公司FireEye稱已經注意到由該Bash bug引起的各種公開的惡意網絡活動,包括DDoS攻擊、惡意軟件滴管(Malware dropper)、反向外殼攻擊(Reverse shell hack)、后門程序和數據泄露等。部分可疑活動似乎來自俄羅斯。
周三中午以來,網絡出現轟炸式攻擊,源自攻擊者部署的網絡掃描,以尋找易受攻擊的機器。到目前為止,大部分攻擊者將主要注意力放在通用網關接口向量(網頁服務器和可執行程序之間的接口,用來產生動態內容)上。但是Bash Shell Shock Bug的影響范圍遠遠不止網頁服務器。
FireEye的警告指,“據我們的猜測,居心不良人士可能在進行初步的模擬攻擊,為潛在的真正大規模攻擊做準備。”
最初發布的Shellshock漏洞補丁程序很快就被證實是沒有什么太大作用。周末又發布了更多的相關漏洞補丁程序。由于漏洞的操作很容易、漏洞的機理簡單以及使用Bash的用戶群龐大,由漏洞引起的問題可能會延續數月而不是數周。
另外,Incapsula的安全研究人員記錄了超過17,400次的攻擊,平均每小時的攻擊次數達725次。Incapsula網絡內超過1800域名遭到攻擊。攻擊源自400個不同的IP地址。55%以上的攻擊來自中國和美國。此結果和FireEye的結果明顯不一樣,FireEye指很多攻擊來自俄羅斯。
互聯網風暴中心(Internet Storm centre:一個監視互聯網安全狀況的網站)檢測到蠕蟲/僵尸網絡活動的跡象,認為這些活動可能會延續一段時間,因而已經將InfoCon(信息狀態,Information Condition的縮寫)色改成黃色。(互聯網風暴中心將信息狀態分為綠、藍、黃、橙、紅等5種顏色,綠色為正常,藍色為測試,黃色為正在監視跟蹤網絡上出現的惡意攻擊活動,橙色為部分網絡即將或正在受到影響,紅色為大部分網絡失效。)
網上一個活躍的IRC僵尸程序目前在利用Shellshock漏洞攻擊存在漏洞的系統,利用這些系統運行DDoS攻擊搞事。Trend Micro的一篇博文指,坊間利用Shellshock的惡意軟件遠不止該IRC僵尸程序。