Ежедневные архивы: 27.09.2014

Миллионы компьютеров под угрозой от Shellshock

Миллионы интернет-серверов оказались под угрозой из-за системной ошибки Shellshock, которая позволяет хакерам запустить на взломанном компьютере любые команды.

По оценкам экспертов, на сегодняшний день тысячи серверов оказались уязвимы из-за прорехи Shellshock, а сотни других были использованы для массовой рассылки спама.

Количество взломов, вероятнее всего, будет расти, так как в сети распространен код, с помощью которого можно эксплуатировать этот баг.

Shellshock был обнаружен в командной оболочке Bash, которая широко используется операционной системой Unix и разработанных на ее основе вариантов, включая Linux и систему OC X, которой пользуются продукты компании Apple.

Баг Shellshock позволяет сетевым злоумышленникам подключаться к компьютерам жертв и управлять ими, создавая компьютерные сети или ботнеты.

Ранее группа хакеров с помощью Shellshock разослала компании Akamai Technologies огромное количество спама, пытаясь вывести ее из строя. Другие злоумышленники использовали ботнеты для поиска новых уязвимых для проникновения компьютеров.

Данные об этом были получены компаниями по компьютерной безопасности, использовавшими технологию так называемых «honeypots» или расставленных скрытых «ловушек», чтобы специально подвергнуться взлому.

BBC

Опубликовано в ОС | Tagged , , , , | Комментировать