บั๊ก Shellshock ทำให้ซอฟต์แวร์จำนวนมากมีช่องโหว่ ตอนนี้เริ่มมีรายงานการโจมตีเป็นวงกว้าง โดย SANS Internet Storm Center รายงานพบการสแกนช่องโหว่หลายครั้ง
การสแกนช่องโหว่อาศัยเซิร์ฟเวอร์อีเมลทางพอร์ต SMTP แฮกเกอร์เชื่อมต่อเข้ามาแล้วพยายามส่งอีเมลเข้ามาในร ะบบ แต่อีเมลจะทดสอบ Shellshock ในทุกฟิลด์ สคริปต์ที่รันจะพยายามดาวน์โหลดไฟล์ perl เพื่อมารันต่อเพื่อรอรับคำสั่งจาก IRC
ตอนนี้ Shellshock ก็รายงานออกมาหนึ่งเดือนแล้ว ทุกองค์กรควรตรวจสอบและอัพเกรดกันให้เรียบร้อยครับ
ที่มา - ThreatPost, The Register

Bash, Security




อ่านต่อ...