海盜們沒有浪費時間。就在 Shellshock 漏洞發布幾個小時後,他們發起了第一次攻擊。包括趨勢科技公司的專家在內的幾位專家已經檢測到利用該缺陷將 Linux 和 Mac OS X 電腦納入殭屍網路的惡意程式碼。執行後,此程式碼會建立後門並將另一個名為 Elf_Bashlite.A 的惡意軟體下載到電腦上。它專門發動分散式阻斷服務攻擊,目前已經進行了這種攻擊。
https://t.co/CO9AOtHglO狗屎現在是真的了。第一次針對我的感測器的野外攻擊 CVE-2014-6271#shellshock #bash平@MalwareMustDie
— 伊內特 (@yinettesys)2014 年 9 月 25 日
利用 Shellshock 缺陷的惡意程式碼可在GitHub。創建起來並不複雜:駭客受到安全研究員羅伯特·格雷厄姆昨天創建的一個程式的啟發。他想知道有多少系統容易受到攻擊,因此創建了一個掃描 Web 伺服器的小腳本。在他們的惡意變體中,駭客禮貌地感謝了這位研究人員,並將“Thanks -Rob”一詞融入他們的程式碼中。羅伯特·格雷厄姆(Robert Graham)估計,已有數千台機器已加入該殭屍網路。
但這並不是唯一的攻擊。一系列變種已經在網路上流傳。外星人金庫例如,它掌握的程式碼也旨在擴大殭屍網路的規模。但目前,大多數流通的代碼都滿足於進行掃描,只是為了建立易受攻擊系統的清單。
現在許多安全專家擔心的是,駭客將這些惡意程式碼之一轉化為蠕蟲病毒,也就是它能夠自動在伺服器之間進行自我複製。然後感染將呈指數級傳播,有可能癱瘓網路。
@puellavulnerata @yinettesys我希望沒有人會愚蠢到這樣做;這導致指數級增長和整個網路崩潰
— MuninrepeeK eroL (@munin)2014 年 9 月 25 日
那些必須出汗的人是系統管理員,他們發現自己處於保護伺服器的第一線。一系列補丁已經可用,特別是針對 Red Hat、Debian 和 Cent OS 的補丁。大型網路公司是最先做出反應的。因此,Google宣布它已經修補了所有伺服器。蘋果方面承諾將盡快發布補丁,但相信 Mac OS X 用戶不會面臨危險。事實上,該系統肯定是脆弱的,但這還不足以利用該缺陷,該公司解釋道邊緣。
另請閱讀:
安全性:「Shellshock」重大缺陷震撼了 Linux 和 Mac OS 世界, 25/09/2014
