 |
Атаките, свързани с Shellshock растат |
 |
|
Наскоро ви съобщихме, че само ден след разкриването на Shellshock, уязвимостта в командния интерпретатор GNU Bash, част от някои UNIX и UNIX-подобни системи, хакери са започнали да търсят начини за експлоатирането й. Това изглежда продължава и в момента, разбираме от материал от днес, публикуван в SecurityWeek.Въпросната уязвимост се счита за особено опасна, поради това, че експлоатирането й може да доведе до отдалеченото изпълнение на код към засегнатите от нея системи, което от своя страна може да причини компрометиране на защитата на системите и заразяването им с малуер, кражбата на данни и отнемането на правата за администрирането на сървърна система. Само за четирите дни след откриването на уязвимостта, специалистите от компанията за информационна защита Incapsula са успели да идентифицират повече от 217 000 опита за експлоатиране на уязвимостта, като атаките са проведени над повече от 4000 домейна. Засичането на опитите за атака е станало възможно благодарение на защитната стена на компанията, пазеща уеб приложенията. От Incapsula смятат, че реалният брой на атаките към системите може да минат бройката от един милиард.От споменатите в публикацията на компанията данни се отчита, че в атаката са използвани над 900 IP адреса, идващи от страни от цял свят, като голям брой от опитите за атака са дошли от САЩ и Китай.Скенерите, които са използвани за удостоверяване на наличието на уязвимостта в системите наброяват 68% от всички атаки, като любопитното тук е, че едва шест процента от тях са били под формата на автоматизирани инструменти. При 18% от атаките е била използвана конзола (шел), за да бъдат превзети сървърни системи, почти равен брой DDoS малуер и по-малко от процент IRC ботове и рефлексивни DDoS атаки.От компанията съобщават, че с напредване на времето, атаките са зачестили и техният брой е стигнал до 2000 на час. Успокояващо е, че по-голяма част от IT компаниите вече минимализираха риска от експлоатиране на уязвимостта в своите платформи, доставяйки обновления към системите. |
|
 |
|
Статистика |
|
|
| Прегледи | 144 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 01 Окт 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
