แฮกเกอร์สแกน Shellshock ในระบบเมลเป็นวงกว้าง
-
- ผลการให้คะแนน
- 10
แฮกเกอร์สแกน Shellshock ในระบบเมลเป็นวงกว้าง
บั๊ก Shellshock ทำให้ซอฟต์แวร์จำนวนมากมีช่องโหว่ ตอนนี้เริ่มมีรายงานการโจมตีเป็นวงกว้าง โดย SANS Internet Storm Center รายงานพบการสแกนช่องโหว่หลายครั้ง
การสแกนช่องโหว่อาศัยเซิร์ฟเวอร์อีเมลทางพอร์ต SMTP แฮกเกอร์เชื่อมต่อเข้ามาแล้วพยายามส่งอีเมลเข้ามาในร ะบบ แต่อีเมลจะทดสอบ Shellshock ในทุกฟิลด์ สคริปต์ที่รันจะพยายามดาวน์โหลดไฟล์ perl เพื่อมารันต่อเพื่อรอรับคำสั่งจาก IRC
ตอนนี้ Shellshock ก็รายงานออกมาหนึ่งเดือนแล้ว ทุกองค์กรควรตรวจสอบและอัพเกรดกันให้เรียบร้อยครับ
ที่มา - ThreatPost, The Register
Bash, Security
อ่านต่อ...
-
-
กฎการส่งข้อความ
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
-
Forum Rules
Bookmarks