看起來Shellshock/ Bash 漏洞攻擊真正地開門出閘了。我們已經報導過不同的攻擊來利用Bash漏洞,從僵屍網路攻擊到IRC僵屍機器人都有。
趨勢科技也發現了在巴西看到利用Shellshock漏洞來嘗試進行攻擊。看起來這些攻擊意圖並不僅限於該國家。我們看到另一波的Shellshock漏洞攻擊 – 這次是針對中國的金融機構。
趨勢科技的 Deep Discovery 偵測到此類攻擊意圖,並且發現攻擊者是想要嘗試多個屬於該機構的 IP 地址是否具有此 Shellshock漏洞,也就是 CVE-2014-06271。進一步的分析顯示有三個被測的IP地址可能有此漏洞,因為攻擊者試圖執行指令「/bin/uname –a」。指令「uname」會顯示系統資訊,包括作業系統平台、機器類型和處理器資訊。
乍一看,被取得系統資訊可能並無害處。但如同趨勢科技部落格在之前的文章中提過,資訊收集可能是為了準備更多破壞性計畫的指標。這指令可以為更大規模和更具破壞性的攻擊開道。
嘗試攻擊的時間很有意思,因為中國黃金週假期是從10月1日開始。所以這樣的嘗試很可能是在此假期間所進行攻擊的起始階段,因為網路系統管理員將在這段時候離開。
趨勢科技正在不斷地監視可能利用 Shellshock/Bash 漏洞 的攻擊,同時確保使用者和組織在現實世界中免受此類威脅攻擊。趨勢科技的 Deep Discovery 提供了網路層面的能見度和威脅情報,以偵測和回應針對性攻擊及進階威脅。 繼續閱讀