adv

Bash Shellshock事件:CVE-2014-6271资料汇总

安全
WinterIsComing (31822)发表于 2014年09月26日 19时15分 星期五
来自闭源不安全没人知开源人人恐慌部门
Shawn the R0ck 写道 "事件汇总全文,摘要: 法国GNU/Linux爱好者Stéphane Chazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞,你可以通过构造环境变量的值来执行你想要执行的脚本代码,据报道称,这个漏洞能影响众多的运行在GNU/Linux上的会跟BASH交互的应用程序,目前已经公布POC的漏洞利用有HTTP,OpenSSH和DHCP;Shellshock比heartbleed更容易自动化的去攻击目标,漏洞本身的特性带来了最糟糕的情况就是蠕虫的产生,这种担心已经得到了证实:更糟糕的情况已经发生,僵尸网络的狂欢昨天已经开始,从昨天的样本情况看,这是一个有C&C功能的botnet,"她"会先寻找busybox的目标,然后尝试入侵目标机,之后尝试提权,这个恶意软件主要目的是利用肉鸡来DDOS,攻击者的下一个目标将会是WEB。今天,一直以来致力于对抗恶意软件的社区#MalwareMustDie也出了相关的详细分析。 "

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。