看起來Shellshock/ Bash 漏洞攻擊真正地開門出閘了。我們已經報導過不同的攻擊來利用Bash漏洞,從僵屍網路攻擊到IRC僵屍機器人都有。
趨勢科技也發現了在巴西看到利用Shellshock漏洞來嘗試進行攻擊。看起來這些攻擊意圖並不僅限於該國家。我們看到另一波的Shellshock漏洞攻擊 – 這次是針對中國的金融機構。
趨勢科技的 Deep Discovery 偵測到此類攻擊意圖,並且發現攻擊者是想要嘗試多個屬於該機構的 IP 地址是否具有此 Shellshock漏洞,也就是 CVE-2014-06271。進一步的分析顯示有三個被測的IP地址可能有此漏洞,因為攻擊者試圖執行指令「/bin/uname –a」。指令「uname」會顯示系統資訊,包括作業系統平台、機器類型和處理器資訊。
乍一看,被取得系統資訊可能並無害處。但如同趨勢科技部落格在之前的文章中提過,資訊收集可能是為了準備更多破壞性計畫的指標。這指令可以為更大規模和更具破壞性的攻擊開道。
嘗試攻擊的時間很有意思,因為中國黃金週假期是從10月1日開始。所以這樣的嘗試很可能是在此假期間所進行攻擊的起始階段,因為網路系統管理員將在這段時候離開。
趨勢科技正在不斷地監視可能利用 Shellshock/Bash 漏洞 的攻擊,同時確保使用者和組織在現實世界中免受此類威脅攻擊。趨勢科技的 Deep Discovery 提供了網路層面的能見度和威脅情報,以偵測和回應針對性攻擊及進階威脅。
使用者可以透過我們的主動式雲端截毒技術來受到保護,能夠偵測惡意軟體和封鎖所有相關惡意網址。趨勢科技透過下列的解決方案來保護使用者:
- Deep Discovery 規則:1618 – Shellshock HTTP REQUEST
- DPI規則:1006256 – GNU Bash Remote Code Execution Vulnerability
- 偵測CVE-2014-6271-SHELLSHOCK_REQUEST
其他想要檢查自己是否受到影響的使用者可以參考我們的免費Shellshock防護。我們還發佈了瀏覽器擴充套件和設備掃描器以保護使用者的瀏覽器和設備來防止Shellshock/bash 漏洞所帶來的風險。這些工具可以掃描設備以偵測是否受到該漏洞影響。
想知道更多Shellshock/bash 漏洞的詳細資訊,可以閱讀我們的其他文章:
- Bash漏洞導致Shellshock:這是什麼,對你有什麼影響
- Bash漏洞(Shellshock)攻擊現身,可發動 DDoS 攻擊
- Shellshock – 它有多糟糕?
- Shellshock漏洞被用在僵屍網路
- Shellshock 更新:出現BASHLITE C&C和Shellshock漏洞攻擊在巴西
- Shellshock持續造成IRC僵屍機器人的出現
使用者也可以參考我們的線上文章 – 關於Shellshock漏洞:「Bash臭蟲」基礎,快速簡易的概述了Shellshock到底是什麼和它為什麼影響這麼大。
趨勢科技會持續提供關於此漏洞的更新,使用者可以的到這裡來獲得最新資訊。