‫ حمله به ميل سرورها از طريق مشكل Shellshock

شماره: IRCNE2014112359
تاريخ: 10/08/93
 
گزارش ها نشان مي دهد كه مهاجمان با سوء استفاده از مشكل Shellshock حملاتي را عليه سرورهاي SMTP راه اندازي كرده اند.اين كمپين به دنبال ايجاد يك بات نت IRC براي حملات انكار سرويس توزيع شده و ساير اهداف مي باشد.
آسيب پذيري Shellshock حدود يك ماه پيش كشف شد و فورا به عنوان يك مشكل جدي معرفي شد. اين مشكل به مدت 20 سال در پوسته  Bashقرار داشته است و به طور گسترده در پيكربندي ها مورد استفاده قرار گرفته است.
مثال زير نمونه اي از اين مشكل در سرور SMTP مي باشد. تقريبا ميل سرورها براي مدت هاي طولاني بدون تغييري در پيكربندي استفاده مي شوند. در زير مثالي از سوء استفاده از مشكل Shellshock در سرآيند يك ايميل آورده شده است:
CSO اعلام كرد سروري از سرورهاي IRC را پيدا كرده اند كه به عنوان ميزبان بات ها مورد استفاده قرار مي گيرد. در 24 اكتبر حدود 160 سرور به اين سرور آسيب پذير متصل شده است.

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 آبان 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0