Bash漏洞引发僵尸网络狂欢

Posted 2021-05-02 FreeBuf

Bash漏洞（Shellshock）引发僵尸网络横行

法国GNU/Linux爱好者Stéphane Chazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞，它可以通过构造环境变量的值来执行想要执行的脚本代码。据报道称，这个漏洞能影响众多的运行在GNU/Linux上会跟BASH交互的应用程序，目前已经公布POC的漏洞利用有HTTP，OpenSSH和DHCP。

Shellshock比heartbleed更容易自动化的去攻击目标，漏洞本身的特性带来了最糟糕的情况就是蠕虫的产生，而这种担心已经得到了证实：更糟糕的情况已经发生了，僵尸网络的狂欢昨天已经开始。从昨天的样本情况看，这是一个有C&C功能的botnet，"她"会先寻找busybox的目标，然后尝试入侵目标机，之后尝试提权，这个恶意软件主要目的是利用肉鸡来DDOS，攻击者的下一个目标将会是WEB。

剑指美国国防部：横冲直撞的Wopbot

在美国国防部网络215.0.0.0/8范围内大约有1670万个网址。Gentili指出Tiger Security已经与英国提供者M247取得了联系并且设法从网上取下wopbot僵尸网络的指挥和控制系统，但是wopbot的僵尸主控机服务器仍然是由美国网络Datawagon所掌控，并且在继续散播恶意软件。每小时有将近20万的系统会受到wopbot 僵尸网络的攻击，并且这一数字还在持续快速的增长。

研究人员警告说昨日发现的Shellshock远程利用Bash Linux命令行外壳漏洞所产生的危害要远远大于前段时间的Heartbleed OpenSSL漏洞所造成的危害。如果他们的公用网关接口（CGI）脚本调用Bash，那么世界各地的数以百万计的Apache web服务器将可能处于危险之中。

[参考信息来源http://www.itnews.com.au/News/396197,first-shellshock-botnet-attacks-akamai-us-dod-networks.aspx FreeBuf小编Cindy，转载请注明来自FreeBuf.COM ]