Уязвимость Shellshock до сих пор эксплуатируется хакерами


ShellshockShellshock (CVE-2014-6271) - серьезная уязвимость, представляющая собой проблему безопасности в GNU bash. В минувшие выходные исполнилось ровно два года с момента ее обнаружения. Не смотря на это, киберпреступники продолжают ее эксплуатировать до сих пор, о чем свидетельствуют данные телеметрии IBM X-Force. Так, согласно этим данным, сканирование на наличие в UNIX-системах уязвимости Shellshock проводятся злоумышленниками на регулярной основе.

Уязвимость затрагивает все выпущенные за последние 20 лет версии командной оболочки и все UNIX-системы, в которых они используются. Впервые подробности о Shellshock были опубликованы 24 сентября 2014 года. Тогда, практически сразу вышло исправление, однако владельцы серверов не спешили его устанавливать.

С момента, как стало известно о проблеме, эксперты IBM зафиксировали порядка 2 тыс. инцидентов с использованием CVE-2014-6271. С тех пор количество сканирований UNIX-систем на наличие данной уязвимости возросло в несколько сотен тысяч раз. Такой рост связан с тем, что:

  • во-первых - эксплоит для этой уязвимости находится в открытом доступе;
  • во-вторых - простота использования эксплоита, позволяющая начинающему хакеру свободно атаковать уязвимые серверы (даже ради забавы).


И хотя с момента выявления Shellshock прошло два года, количество сканирований уменьшилось не намного. На сегодняшний день этот показатель такой же, как и в прошлом году. Для примера эксперты взяли уязвимость четырехлетней давности Heartbleed, которая, в среднем, достигает нескольких сотен в месяц, тогда как для Shellshock этот показатель равен 10 тыс. Например, только в текущем месяце было осуществлено 20 тыс. сканирований.

При этом 46% всех сканируемых систем находятся в США. Свыше 46% систем принадлежат компаниям телекоммуникационной сферы и только 26% - финансовой.


Обновлено (29.09.2016 22:02)