Megérkeztek az első komolyabb, "Shellshock" bugot kihasználó botnet támadások

 ( trey | 2014. szeptember 26., péntek - 8:34 )

A tegnap tárgyalt bash sebezhetőség a "Shellshock" (Bashdoor, Bash0day) nicknevet kapta. A hírek szerint a támadók nem tétlenkedtek, megszülettek a sebezhetőség kihasználására az első exploitok és megformálódtak az első komolyabb botnetek is.

Ilyen botnet például a "wopbot", amely aktívan szkenneli az internetet sebezhető hostok után kutatva. A botnet nem csak újabb áldozatokat keres, hanem állítólag már DDoS támadást is indított az Akamai ellen, illetve - sandbox-ban való elemzésből - kiderült, hogy folyamatosan szkenneli az Amerikai Védelmi Minisztérium (US DoD) IP-címtartományát "brute force" támadás céllal.

A részletek itt és itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Felötlött bennem a párhuzam a második világháborús lövedékek és bombák valamint a szoftverek között.

--- Milyen rég volt a háború és még mindig találnak a földben robbanótesteket.

--- Milyen régi a bash és még mindig található benne hiba.

"Nincs tökéletes program, csak olyan, amelyiknek még nem találták meg a hibáit!" (Wirth)

Igen ez ugyan úgy értelmezhető az auditokra is:

Amelyik auditon nem találnak hibát a vizsgált rendszerben, ott az audit a szar, nem a rendszer tökéletes.

--
zrubi.hu

Nem állítanák ekkora párhuzamot, bár kétségkívül van benne valami.

Ez egyértelmű.

http://cr.yp.to/qmail/guarantee.html
Ezt, gondolom, ismered.
Persze az, hogy több, mint 15 éve nem találnak benne hibát még nem jelenti, hogy ez az állítás nem igaz.
Ám ha ez a program mégis hibátlan, akkor még mindig lehet a kivételek közé sorolni.
Az pedig régóta tény, hogy "a kivétel erősíti a szabályt". :)

--

nTOMasz
"The hardest thing in this world is to live in it!"

ha megfelel a specifikacionak, akkor hibatlan

--
NetBSD - Simplicity is prerequisite for reliability

Szerintem még így is egész jól áll.
De egyre rosszabb.
________________________________________
"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

Szokásos összeesküvéselmélet: 20 éve pl. a CIA vagy KGB megbízást adott egy felügyeleti rendszerre, amit 20 évig aktívan kihasználtak világszinten, - ergo a 20 év alatt biztonságra költött dollármilliárdok tetemes része felesleges volt - amíg egy ügyes/szerencsés programozó véletlenül rá nem bukkant a résre.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Azért megnéztem volna az arcát annak, aki ezt megtalálta (a jófiúnak).

sub

+1

Defective by design.