Angreb udnytter Shellshock på mailservere

Artiklen blev oprindeligt publiceret den 28/10/2014

Angribere opbygger et botnet af inficerede mailservere ved at udnytte Shellshock-sårbarheden i Bash. Foreløbig er botnettet lille.

Shellshock er en sårbarhed i kommandofortolkeren Bash, der gør det muligt at afvikle kommandoer. Hvis en mailserver anvender Bash, kan angribere udnytte sårbarheden ved at sende kommandoer i mailheaderen.

Det prøver et aktuelt angreb. Angriberne placerer Bash-kommandoer i forskellige felter i mailen som fx modtager, afsender og emne.

Kommandoen henter og kører et script, der indrullerer mailserveren i et botnet.

CSO Online har fundet en af de servere, som computerne i botnettet fjernstyres fra. Her fandt de godt 160 inficerede servere, der var klar til at tage imod kommandoer.

En anden server menes at huse over 600 inficerede servere.

Anbefaling
Installer opdateringen til Bash.

Links