Злоумышленники создали ботнет, который эксплуатирует уязвимость в ShellShock


Rapid7Экспертами из компании Rapid 7 был выявлен ботнет, который эксплуатировал брешь в ShellShock. При этом исследователь по имени Инетт (Yinette) сообщила о найденном ботнете на своей странице в Github, а другая, Джен Эллис (Jen Ellis) - в своем блоге. К тому же Эллис детально описала и саму уязвимость ShellShock.

Так по ее словам, брешь может затронуть большое количество устройств под управлением Linux. Однако это не значит, что все устройства могут оказаться зараженными. Это связано с тем, что для эксплуатации уязвимости хакерам необходимо иметь возможность отправить вредоносную переменную окружения программе, которая взаимодействует с сетью и использующей Bash. Джен считает, что больше всего подверженными этой бреши будут устаревшие web-приложения со стандартной имплементацией CGI.

В настоящее время оценить степень угрозы невозможно. Однако, факт того, что ботнет был обнаружен уже спустя несколько часов после публикации деталей ShellShock, вызывает у экспертов значительные опасения.

Компания Red Hat выпустила временное исправление уязвимости. И хотя оно не исправляет уязвимость, а всего лишь уменьшает риск компрометации системы, его необходимо установить как можно скорее.

В компании заявляют, что уязвимость в ShellShock будет исправлена при помощи финальной версии обновления, которое будет выпущена в скором времени.


Обновлено (27.09.2014 18:05)