Bash Shellshock事件：CVE-2014-6271资料汇总

Shawn the R0ck 写道 "事件汇总全文，摘要： 法国GNU/Linux爱好者Stéphane Chazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞，你可以通过构造环境变量的值来执行你想要执行的脚本代码，据报道称，这个漏洞能影响众多的运行在GNU/Linux上的会跟BASH交互的应用程序，目前已经公布POC的漏洞利用有HTTP，OpenSSH和DHCP；Shellshock比heartbleed更容易自动化的去攻击目标，漏洞本身的特性带来了最糟糕的情况就是蠕虫的产生，这种担心已经得到了证实：更糟糕的情况已经发生，僵尸网络的狂欢昨天已经开始，从昨天的样本情况看，这是一个有C&C功能的botnet，"她"会先寻找busybox的目标，然后尝试入侵目标机，之后尝试提权，这个恶意软件主要目的是利用肉鸡来DDOS，攻击者的下一个目标将会是WEB。今天，一直以来致力于对抗恶意软件的社区#MalwareMustDie也出了相关的详细分析。 "