海盗们没有浪费时间。就在 Shellshock 漏洞发布几个小时后,他们发起了第一次攻击。包括趋势科技公司的专家在内的几位专家已经检测到利用该缺陷将 Linux 和 Mac OS X 计算机纳入僵尸网络的恶意代码。执行后,此代码会创建后门并将另一个名为 Elf_Bashlite.A 的恶意软件下载到计算机上。它专门发起分布式拒绝服务攻击,目前已经进行了这种攻击。
https://t.co/CO9AOtHglO狗屎现在是真的了。第一次针对我的传感器的野外攻击 CVE-2014-6271#shellshock #bash平@MalwareMustDie
— 伊内特 (@yinettesys)2014 年 9 月 25 日
利用 Shellshock 缺陷的恶意代码可在GitHub。创建起来并不复杂:黑客受到安全研究员罗伯特·格雷厄姆昨天创建的一个程序的启发。他想知道有多少系统容易受到攻击,因此创建了一个扫描 Web 服务器的小脚本。在他们的恶意变体中,黑客礼貌地感谢了这位研究人员,并将“Thanks -Rob”一词融入到他们的代码中。罗伯特·格雷厄姆(Robert Graham)估计,已有数千台机器已加入该僵尸网络。
但这并不是唯一的攻击。一系列变种已经在网络上流传。外星人金库例如,它掌握的代码也旨在扩大僵尸网络的规模。但目前,大多数流通的代码都满足于进行扫描,只是为了建立易受攻击系统的列表。
现在许多安全专家担心的是,黑客将这些恶意代码之一转化为蠕虫病毒,即它能够自动在服务器之间进行自我复制。然后感染将呈指数级传播,有可能使互联网瘫痪。
@puellavulnerata @yinettesys我希望没有人会愚蠢到这样做;这导致指数级增长和整个网络崩溃
— MuninrepeeK eroL (@munin)2014 年 9 月 25 日
那些必须出汗的人是系统管理员,他们发现自己处于保护服务器的第一线。一系列补丁已经可用,特别是针对 Red Hat、Debian 和 Cent OS 的补丁。大型网络公司是最先做出反应的。因此,谷歌宣布它已经修补了所有服务器。苹果方面承诺将尽快发布补丁,但相信 Mac OS X 用户不会面临危险。事实上,该系统肯定是脆弱的,但这还不足以利用该缺陷,该公司解释道边缘。
另请阅读:
安全性:“Shellshock”重大缺陷震撼了 Linux 和 Mac OS 世界, 25/09/2014
