Útočníci zneužívají chybu Shellshock

30. 9. 2014

Sdílet

 Autor: © Kheng Guan Toh - Fotolia.com
Výzkumníci již zaznamenali několik útoků na webové stránky a servery za použití kritické chyby Shellshock.

Zranitelný software používají milióny serverových jednotek, přičemž výzkumníci zatím hovoří o tisícovkách napadených serverů. Má se však za to, že počet útoků poroste s tím, jak se bude internetem šířit škodlivý kód. Útočníci napadené počítače využívají například k vytváření botnetů.

Chyba nazvaná Shellshock byla objevena v shellu Bash, který je široce používán především unixovými operačními systémy a v Linuxu a nachází se i v mnoha jejich variantách. V ohrožení jsou tedy i uživatelé systému Mac OS X od Applu, přestože společnost tvrdí opak a uživatele chce uklidnit uvolněním rychlé opravy.

Podle Jaimeho Blascoa z bezpečnostní firmy AlienVault útočníci používají skenovací programy, pomocí kterých se snaží najít napadnutelné počítače. V případě pozitivního nálezu jim pak nic nebrání v instalaci malwaru.

Kontrola, kterou mohou útočníci po ovládnutí počítače získat, činí ze Shellshocku potenciálně větší problém, než jakým byla zranitelnost Heartbleed objevená v dubnu letošního roku. „Heartbleed pouze útočníkům zpřístupnil určité informace, zatímco díky Shellshocku mohou získat kontrolu nad vašimi servery a weby,“ uvedl Kasper Lindegaard z firmy Secunia.

bitcoin školení listopad 24

O závažnosti celé situace svědčí i to, že britská vláda zveřejnila prohlášení, ve kterém uvedla, že pro tamní kyberbezpečnostní složky má Shellshock nejvyšší prioritu. Podobný postup se očekává i od amerických a kanadských úřadů. S chybou se nějakým způsobem snaží vypořádat i velké technologické firmy, jako jsou Amazon, Google nebo Akamai.