银行和企业奋力打击Bash Shellshock 漏洞

翻译 2017年11月15日 15:17:01

银行和企业奋力打击Bash Shellshock 漏洞

本周末,各家银行和企业成功地打击了一个存在于被广泛使用的开源操作系统中的漏洞。

该漏洞已经在Unix系统中潜伏了25年,直到上周才被曝光。黑客能够利用这个在BASH(Bourne-Again SHell)中的漏洞注入恶意代码,或者控制系统和服务器。

iSheriff的高级产品经理Mark Parker表示:“BASH漏洞的威胁将会超过Heartbleed漏洞。”

Heartbleed是近期在OpenSSL开源程序上发现的漏洞,其危害性震惊了所有互联网用户。更多文章请阅读:服务器技术cn.bluehost.com

Parker指出,该BASH漏洞名为“Shellshock”,为了清除该漏洞,IT人员不仅需要修复苹果的 OS X, Linux 和 Unix系统,还需修复运行这些系统的上千台联网设备。

这些设备包括DVR,家庭自动化系统,汽车娱乐系统,移动电话,家庭路由器,制造系统和打印机。

Parker说:“大多数这些设备都会受到该漏洞的影响,因为大多数基于Linux的设备都运行BASH,它是Linux操作系统的一个组成部分。”

银行被迫采取行动

随着Shellshock漏洞的曝光,联邦监管机构开始敦促金融界加强其网络安全性,以避免受到该漏洞的伤害。

联邦金融机构检查委员会(FFIEC)警告称:“Shellshock漏洞可能会使企业和个人遭遇网络诈骗,财务损失或机密信息被窃取等风险。”

FFIEC建议金融机构进行风险评估,并采取措施抵御 Shellshock漏洞,包括识别脆弱的内部系统和服务,遵循有效的补丁管理实践,并监管第三方供应商采取适当的风险缓解措施。

同时,大型企业也在积极寻求方法打击该漏洞。

CloudPassage估计,随着周末的来临,近一半的财富1000强企业和全球2000强企业已经部署或正在部署实施Shellshock漏洞的补丁。

快速采取应对措施对预防漏洞危害至关重要。

CloudPassage 的首席执行官Carson Sweet 表示:“虽然安装补丁能够保护该漏洞未来不被黑客利用,但是却无法弥补其已经造成的损害。”

Easy Solutions的首席技术官Daniel Ingevaldson建议,除了安装补丁之外,系统管理员还应该密切关注网络日志。

他表示:“该漏洞十分明显,因此很容易就能被记录下来。”

黑客攻击的迹象

一旦该漏洞被公开,网络黑客就会马上利用该漏洞发起攻击。

Sweet 表示:“在几小时之内,已经有多个利用该漏洞执行恶意程序的实例出现了。”

在此阶段,网络黑客们也纷纷开始锁定攻击对象。

Aura信息安全部发现,在Shellshock曝光的48小时之内,其保护的系统就遭受到了多达200次的攻击,而其中90%的攻击都是在寻找Shellshock漏洞。

Blue Coat也观察到了黑客试图利用Shellshock漏洞发起攻击的迹象。

高级恶意软件研究员Waylon Grange表示:“我们发现有DDoS僵尸网络正试图利用该漏洞发动进一步攻击,因此我们预计僵尸网络的流量将会继续增加。”

AlienVault的研究人员还发现黑客不断进行网络扫描并发动僵尸网络,以连接到 Shellshock漏洞。

AlienVault Labs总监Jaime Blasco表示:“我们也发现了有几台机器试图利用BASH漏洞。”

“大部分的网络攻击都只是想要确认系统是否存在Shellshock漏洞。”

Blasco指出:“另一方面,我们还发现两个蠕虫病毒试图利用此漏洞在系统上安装恶意软件。”

该恶意软件将会在系统中植入bots 病毒,从而引发 DDoS 网络攻击。

相关文章推荐

shellshock 漏洞 bash漏洞rpm包升级包

  • 2014年09月28日 17:13
  • 17.56MB
  • 下载

Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路

今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。 首先,问题起因于一个命令ENV。 原型: env [OPTION]... [NAME=VALU...

Shellshock漏洞那些事:网络安全噩梦的开始

鉴于Linux/UNIX系统近日再次曝出危险等级超“心脏出血”的Bash漏洞——“Shellshock”,《连线》杂志周一特别刊文,介绍了该漏洞的过往与今生,并指出对于已经破损不堪的互联网而言,She...

ShellShock(破壳漏洞)的简单分析

下面将从以下几个问题谈一下ShellShock: (1)什么是Bash?什么事ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复Sh...

Shellshock(破壳)系列漏洞简要分析及检测

1.漏洞简介2.POC验证2.1 CVE 2014-6271最开始的shell测试脚本如下,主要的代码是第五行,它先使用env命令将() { :;}; echo vulnerable赋值给环境变量x,...

关于ShellShock漏洞的利用过程和原理解析

0x00 今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习 晚上来研究下这个14年出现并且自家产品能防护住的漏洞---She...
  • pygain
  • pygain
  • 2017年01月01日 23:07
  • 1221

Shellshock漏洞回顾与分析测试

0x00 漏洞概述 很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:银行和企业奋力打击Bash Shellshock 漏洞
举报原因:
原因补充:

(最多只允许输入30个字)