银行和企业奋力打击Bash Shellshock 漏洞

翻译 2017年11月15日 15:17:01

银行和企业奋力打击Bash Shellshock 漏洞

本周末,各家银行和企业成功地打击了一个存在于被广泛使用的开源操作系统中的漏洞。

该漏洞已经在Unix系统中潜伏了25年,直到上周才被曝光。黑客能够利用这个在BASH(Bourne-Again SHell)中的漏洞注入恶意代码,或者控制系统和服务器。

iSheriff的高级产品经理Mark Parker表示:“BASH漏洞的威胁将会超过Heartbleed漏洞。”

Heartbleed是近期在OpenSSL开源程序上发现的漏洞,其危害性震惊了所有互联网用户。更多文章请阅读:服务器技术cn.bluehost.com

Parker指出,该BASH漏洞名为“Shellshock”,为了清除该漏洞,IT人员不仅需要修复苹果的 OS X, Linux 和 Unix系统,还需修复运行这些系统的上千台联网设备。

这些设备包括DVR,家庭自动化系统,汽车娱乐系统,移动电话,家庭路由器,制造系统和打印机。

Parker说:“大多数这些设备都会受到该漏洞的影响,因为大多数基于Linux的设备都运行BASH,它是Linux操作系统的一个组成部分。”

银行被迫采取行动

随着Shellshock漏洞的曝光,联邦监管机构开始敦促金融界加强其网络安全性,以避免受到该漏洞的伤害。

联邦金融机构检查委员会(FFIEC)警告称:“Shellshock漏洞可能会使企业和个人遭遇网络诈骗,财务损失或机密信息被窃取等风险。”

FFIEC建议金融机构进行风险评估,并采取措施抵御 Shellshock漏洞,包括识别脆弱的内部系统和服务,遵循有效的补丁管理实践,并监管第三方供应商采取适当的风险缓解措施。

同时,大型企业也在积极寻求方法打击该漏洞。

CloudPassage估计,随着周末的来临,近一半的财富1000强企业和全球2000强企业已经部署或正在部署实施Shellshock漏洞的补丁。

快速采取应对措施对预防漏洞危害至关重要。

CloudPassage 的首席执行官Carson Sweet 表示:“虽然安装补丁能够保护该漏洞未来不被黑客利用,但是却无法弥补其已经造成的损害。”

Easy Solutions的首席技术官Daniel Ingevaldson建议,除了安装补丁之外,系统管理员还应该密切关注网络日志。

他表示:“该漏洞十分明显,因此很容易就能被记录下来。”

黑客攻击的迹象

一旦该漏洞被公开,网络黑客就会马上利用该漏洞发起攻击。

Sweet 表示:“在几小时之内,已经有多个利用该漏洞执行恶意程序的实例出现了。”

在此阶段,网络黑客们也纷纷开始锁定攻击对象。

Aura信息安全部发现,在Shellshock曝光的48小时之内,其保护的系统就遭受到了多达200次的攻击,而其中90%的攻击都是在寻找Shellshock漏洞。

Blue Coat也观察到了黑客试图利用Shellshock漏洞发起攻击的迹象。

高级恶意软件研究员Waylon Grange表示:“我们发现有DDoS僵尸网络正试图利用该漏洞发动进一步攻击,因此我们预计僵尸网络的流量将会继续增加。”

AlienVault的研究人员还发现黑客不断进行网络扫描并发动僵尸网络,以连接到 Shellshock漏洞。

AlienVault Labs总监Jaime Blasco表示:“我们也发现了有几台机器试图利用BASH漏洞。”

“大部分的网络攻击都只是想要确认系统是否存在Shellshock漏洞。”

Blasco指出:“另一方面,我们还发现两个蠕虫病毒试图利用此漏洞在系统上安装恶意软件。”

该恶意软件将会在系统中植入bots 病毒,从而引发 DDoS 网络攻击。

Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路

今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALU...
  • u011721501
  • u011721501
  • 2014年09月25日 21:01
  • 7752

关于ShellShock漏洞的利用过程和原理解析

0x00 今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习 晚上来研究下这个14年出现并且自家产品能防护住的漏洞---She...
  • pygain
  • pygain
  • 2017年01月01日 23:07
  • 1671

ShellShock(破壳漏洞)的简单分析

(1)什么是ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞。...
  • fish43237
  • fish43237
  • 2014年09月27日 09:15
  • 3622

“破壳”(Shellshock)漏洞修复

“破壳”(Shellshock)漏洞修复   背景:          距离“破壳”(Shellshock)漏洞漏洞爆发一句过去两周有余了(2014年9月24日公布)。相信很多人都已经听说过了这...
  • wuweilong
  • wuweilong
  • 2014年10月10日 23:40
  • 3813

关于近期很火的Bash漏洞的检测及修复方法

近期Bash漏洞让不少类Unix躺枪。。。 下面是相关的检测方法和修复方法(内容来源阿里云开发者论坛) ------------------------------------------------...
  • ljgstudy
  • ljgstudy
  • 2014年09月27日 12:56
  • 3131

Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本

Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是
  • u011721501
  • u011721501
  • 2014年09月26日 11:19
  • 3924

Bash 3.0-4.3命令执行漏洞分析

POC 在Bash Shell下执行以下代码: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 如果输出: vulne...
  • ytuo1223
  • ytuo1223
  • 2015年09月07日 15:34
  • 292

【网络安全】Bash漏洞原理POC及ShellCode

从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本 $ env x=‘...
  • jiayanhui2877
  • jiayanhui2877
  • 2014年09月26日 18:36
  • 2703

bash破壳漏洞分析(二)

1. Bash简介1.1 定义   Bash(GNU Bourne-Again Shell)是许多Linux发行版的默认Shell。1.2 概述   目前的Bash使用的环境变量是通过函数名称来调用的...
  • yaofeiNO1
  • yaofeiNO1
  • 2017年02月15日 17:06
  • 569

bash代码注入的安全漏洞

很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Sté...
  • jingxia2008
  • jingxia2008
  • 2014年09月28日 09:23
  • 1912
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:银行和企业奋力打击Bash Shellshock 漏洞
举报原因:
原因补充:

(最多只允许输入30个字)