Уязвимость ShellShock использовалась при проведении более миллиарда атак


ShellShockСогласно данным компании Incapsula, после обнаружения уязвимости в ShellShock, на протяжении нескольких дней фаерволы компании сумели отразить более 217 тысяч попыток проэксплуатировать эту брешь на более чем 4100 доменах. Однако в компании считают, что общее количество атак может быть намного выше, и даже превышать один миллиард.

Так почти 900 IP-адресов из каждой страны мира использовались для совершения атак, которые были зафиксированы только специалистами Incapsula. В большинстве случаев эти атаки совершались с территории США или Китая. Например, в первые 24 часа после обнаружения уязвимости более половины всех осуществляемых атак совершалось с территории именно этих государств.

Только на протяжении последних четырех дней во время проведения атак, 68% из них эксплуатировали брешь в командной оболочке Bash. И только в 6% случаях использовались автоматические средства осуществления атак. Оставшееся процентное отношение атак - это те атаки, в которых хакеры вручную пытались проэксплуатировать брешь. Делалось это на перспективу, т.е., чтобы в дальнейшем совершать более опасные атаки.

Напомним, что одна из уязвимостей ShellShock (CVE-2014-6271), была исправлена довольно быстро. Однако после устранения этой бреши, было обнаружено еще несколько уязвимостей, получивших идентификаторы

  • CVE-2014-7169;
  • CVE-2014-7186;
  • CVE-2014-7187.


В настоящее время уже выпущены обновления, предназначенные для исправления всех вышеуказанных брешей.


Обновлено (30.09.2014 19:19)