Megérkeztek az első komolyabb, "Shellshock" bugot kihasználó botnet támadások

Bug

A tegnap tárgyalt bash sebezhetőség a "Shellshock" (Bashdoor, Bash0day) nicknevet kapta. A hírek szerint a támadók nem tétlenkedtek, megszülettek a sebezhetőség kihasználására az első exploitok és megformálódtak az első komolyabb botnetek is.

Ilyen botnet például a "wopbot", amely aktívan szkenneli az internetet sebezhető hostok után kutatva. A botnet nem csak újabb áldozatokat keres, hanem állítólag már DDoS támadást is indított az Akamai ellen, illetve - sandbox-ban való elemzésből - kiderült, hogy folyamatosan szkenneli az Amerikai Védelmi Minisztérium (US DoD) IP-címtartományát "brute force" támadás céllal.

A részletek itt és itt olvashatók.

( 4fonya | 2014. 09. 26., p – 08:51 )

Felötlött bennem a párhuzam a második világháborús lövedékek és bombák valamint a szoftverek között.

--- Milyen rég volt a háború és még mindig találnak a földben robbanótesteket.

--- Milyen régi a bash és még mindig található benne hiba.

http://cr.yp.to/qmail/guarantee.html
Ezt, gondolom, ismered.
Persze az, hogy több, mint 15 éve nem találnak benne hibát még nem jelenti, hogy ez az állítás nem igaz.
Ám ha ez a program mégis hibátlan, akkor még mindig lehet a kivételek közé sorolni.
Az pedig régóta tény, hogy "a kivétel erősíti a szabályt". :)

--

nTOMasz
"The hardest thing in this world is to live in it!"

( uid_16313 | 2014. 09. 26., p – 10:19 )

Szokásos összeesküvéselmélet: 20 éve pl. a CIA vagy KGB megbízást adott egy felügyeleti rendszerre, amit 20 évig aktívan kihasználtak világszinten, - ergo a 20 év alatt biztonságra költött dollármilliárdok tetemes része felesleges volt - amíg egy ügyes/szerencsés programozó véletlenül rá nem bukkant a résre.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

( legyes | 2014. 09. 26., p – 19:54 )

Azért megnéztem volna az arcát annak, aki ezt megtalálta (a jófiúnak).