Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/9/2014
Flere hackerangreb udnytter Shellshock, en sårbarhed i Bash, som indgår i Linux og Mac OS X. Websteder med cPanel kan være sårbare.De fleste af de tidlige angreb var forsøg på at opdage, om en server havde sårbarheden. De fik typisk serveren til at udføre en ufarlig kommando som ping.
Men siden er der dukket angreb op, som forsøger at installere skadelige programmer på den sårbare server.
Andre angreb forsøger at etablere en bagdør i form af en såkaldt reverse-connect-shell.
Sikkerhedsforskere fra firmaet Sucuri har opdaget, at programmet cPanel leveres med sårbare CGI-scripts. 2,9 procent af de websteder, de scannede, var sårbare.
Anbefaling
Tjek Linux/Unix/Mac OS X-systemer for Bash og opdater om muligt.
Links
- Shellshock and its early adopters, blogindlæg fra Kaspersky
- Bash Vulnerability Shell Shock Thousands of cPanel Sites are High Risk, blogindlæg fra Sucuri
- Everything you need to know about the Shellshock Bash bug, blogindlæg af Troy Hunt
- Attackers exploiting Shellshock (CVE-2014-6721) in the wild, blogindlæg fra AlienVault
- Bash Vulnerability (Shellshock) Exploit Emerges in the Wild, Leads to BASHLITE Malware, blogindlæg fra Trend Micro