互聯(lián)網(wǎng)風(fēng)暴中心發(fā)黃色警告:Shellshock漏洞來襲
責(zé)編:admin |2014-10-07 16:22:36安全觀察家發(fā)出警告稱,Shellshock漏洞已經(jīng)成為惡意掃描的焦點(diǎn),至少有一個(gè)僵尸網(wǎng)絡(luò)在重點(diǎn)利用Shellshock漏洞,而騙子們?nèi)栽谠囉寐┒矗瑯O有可能出現(xiàn)更糟糕的情況。
網(wǎng)絡(luò)安全公司FireEye稱已經(jīng)注意到由該Bash bug引起的各種公開的惡意網(wǎng)絡(luò)活動,包括DDoS攻擊、惡意軟件滴管(Malware dropper)、反向外殼攻擊(Reverse shell hack)、后門程序和數(shù)據(jù)泄露等。部分可疑活動似乎來自俄羅斯。
周三中午以來,網(wǎng)絡(luò)出現(xiàn)轟炸式攻擊,源自攻擊者部署的網(wǎng)絡(luò)掃描,以尋找易受攻擊的機(jī)器。到目前為止,大部分攻擊者將主要注意力放在通用網(wǎng)關(guān)接口向量(網(wǎng)頁服務(wù)器和可執(zhí)行程序之間的接口,用來產(chǎn)生動態(tài)內(nèi)容)上。但是Bash Shell Shock Bug的影響范圍遠(yuǎn)遠(yuǎn)不止網(wǎng)頁服務(wù)器。
FireEye的警告指,“據(jù)我們的猜測,居心不良人士可能在進(jìn)行初步的模擬攻擊,為潛在的真正大規(guī)模攻擊做準(zhǔn)備。”
最初發(fā)布的Shellshock漏洞補(bǔ)丁程序很快就被證實(shí)是沒有什么太大作用。周末又發(fā)布了更多的相關(guān)漏洞補(bǔ)丁程序。由于漏洞的操作很容易、漏洞的機(jī)理簡單以及使用Bash的用戶群龐大,由漏洞引起的問題可能會延續(xù)數(shù)月而不是數(shù)周。
另外,Incapsula的安全研究人員記錄了超過17,400次的攻擊,平均每小時(shí)的攻擊次數(shù)達(dá)725次。Incapsula網(wǎng)絡(luò)內(nèi)超過1800域名遭到攻擊。攻擊源自400個(gè)不同的IP地址。55%以上的攻擊來自中國和美國。此結(jié)果和FireEye的結(jié)果明顯不一樣,F(xiàn)ireEye指很多攻擊來自俄羅斯。
互聯(lián)網(wǎng)風(fēng)暴中心(Internet Storm centre:一個(gè)監(jiān)視互聯(lián)網(wǎng)安全狀況的網(wǎng)站)檢測到蠕蟲/僵尸網(wǎng)絡(luò)活動的跡象,認(rèn)為這些活動可能會延續(xù)一段時(shí)間,因而已經(jīng)將InfoCon(信息狀態(tài),Information Condition的縮寫)色改成黃色。(互聯(lián)網(wǎng)風(fēng)暴中心將信息狀態(tài)分為綠、藍(lán)、黃、橙、紅等5種顏色,綠色為正常,藍(lán)色為測試,黃色為正在監(jiān)視跟蹤網(wǎng)絡(luò)上出現(xiàn)的惡意攻擊活動,橙色為部分網(wǎng)絡(luò)即將或正在受到影響,紅色為大部分網(wǎng)絡(luò)失效。)
網(wǎng)上一個(gè)活躍的IRC僵尸程序目前在利用Shellshock漏洞攻擊存在漏洞的系統(tǒng),利用這些系統(tǒng)運(yùn)行DDoS攻擊搞事。Trend Micro的一篇博文指,坊間利用Shellshock的惡意軟件遠(yuǎn)不止該IRC僵尸程序。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧