Tags:
Topics: 
Node Thumbnail

บั๊ก Shellshock ทำให้ซอฟต์แวร์จำนวนมากมีช่องโหว่ ตอนนี้เริ่มมีรายงานการโจมตีเป็นวงกว้าง โดย SANS Internet Storm Center รายงานพบการสแกนช่องโหว่หลายครั้ง

การสแกนช่องโหว่อาศัยเซิร์ฟเวอร์อีเมลทางพอร์ต SMTP แฮกเกอร์เชื่อมต่อเข้ามาแล้วพยายามส่งอีเมลเข้ามาในระบบ แต่อีเมลจะทดสอบ Shellshock ในทุกฟิลด์ สคริปต์ที่รันจะพยายามดาวน์โหลดไฟล์ perl เพื่อมารันต่อเพื่อรอรับคำสั่งจาก IRC

ตอนนี้ Shellshock ก็รายงานออกมาหนึ่งเดือนแล้ว ทุกองค์กรควรตรวจสอบและอัพเกรดกันให้เรียบร้อยครับ

ที่มา - ThreatPost, The Register

alt="upic.me"

Get latest news from Blognone