关于最新Bash bug的报道越来越糟糕,因为bug造成的损害正在蔓延,许多早期补丁被证明是无效的。与Heartbleed不同,Bash攻击允许远程代码执行,允许攻击者利用该漏洞进行恶意软件分发。大多数来自该漏洞的攻击都会针对web服务器和网络设备,专家表示,基于PHP的web应用程序将特别容易受到攻击。像智能家电这样的联网设备也预计会长期受到攻击,因为这些设备通常很难修补,但早期报告显示,数量惊人的系统可能面临风险。正如卡巴斯基实验室的大卫雅各比所说,“问题的真正规模还不清楚。”
“到明天早上,他们可能已经破坏了我找到的大部分系统。”
在早期的一次普查中,Errata Security的Robert David Graham进行了一次有限的IP扫描,在扫描崩溃之前发现了3000个易受攻击的系统,并指出奇数端口上的嵌入式Web服务器尤其危险。几个小时后,格雷厄姆发现已经有人在用同样的策略来达到不那么美味的目的了。”格雷厄姆在一次更新中写道:“有人在利用masscan发布恶意软件。”到明天早上,他们可能已经破坏了我找到的大部分系统。”
这一结果现在被称为“谢谢,罗伯”蠕虫,它让许多专家担心在设备修补之前可能发生的短期攻击。由于大多数网络硬件都运行在基于UNIX的软件上,构成internet的许多路由器和交换机都很容易受到攻击,从而使攻击失控。Richard Stiennon在为《当前安全》(Security Current)撰文时指出,“[这段代码]可能会迅速造成SQL Slammer类型的互联网崩溃”,指的是2003年的一次攻击,该攻击大大减缓了全球互联网流量。
网络运营商确认正在积极利用该漏洞。内容交付网络CloudFlare昨天推出了web应用程序防火墙规则,以保护其网站,但从那时起,黑客使用这种危险的新工具尝试了各种各样的攻击。”Cloudflare的JohnGrahamCumming说:“我们已经看到攻击者试图获取密码文件、将恶意软件下载到机器上、获得远程访问等等。”甚至有一次攻击涉及打开或关闭服务器的CD/DVD驱动器。”
更高级别的网络硬件也可能易受攻击。研究人员和记者Ashkan Soltani说,他所看到的最令人震惊的攻击向量是F5安全的大型IP服务的BASH漏洞,它充当了在Web应用程序和用户之间的智能网关。该漏洞本身用途有限—您必须是经过身份验证的F5用户才能使攻击生效—但它暗示了一种更大、更麻烦的Bash攻击。”许多高端网络系统构建在Linux/Unix平台之上,而Linux/Unix平台往往容易受到攻击核心网络设备中的漏洞比单个用户计算机中的漏洞问题要严重得多,因为它允许大规模重定向和中间人。”
在短期内,我们将面临IT人员和恶意软件传播攻击者之间的竞争。已经为各种Linux发行版发布了修补程序,但是社区中的许多人认为这些修补程序只会为更持久的修复程序争取时间。Secunia安全部门发布了一份公告,指出GNU发布的补丁程序无效。另一位研究人员写道:“如果我是一个赌徒,我不会把赌注押在长期的修复上。”
美国东部时间9月25日中午12:09:更新内容包括Cloudflare的声明。
一场大规模的网络攻击袭击了全世界的电脑。这种高毒力的自我复制勒索软件——被称为WanaCryptor、Wannacry或Wcry——部分盗用了****局(NSA)上个月发布到野外的一个黑客组织“影子掮客”(Shadow Brokers)。 ...
...的消费者数据数量急剧增加。随着物联网(IoT)的普及和互联网的广泛使用,网络犯罪迅速增长。这不仅损害了消费者的利益,也损害了公司的声誉。 ...
... 虽然DDoS这个词看起来很神秘,但它现在已经成为互联网常用词汇的一部分。但是,如果您仍然不确定什么是DDoS攻击,以及DDoS如何使视频游戏崩溃,请继续阅读。 ...
... 随着人们期待已久的COVID疫苗的推出,骗子们开始利用人们的希望。安全专家警告公众,以柯维德疫苗为诱饵的各种骗局。 ...
今年秋天,美国医院成为两大网络安全攻击的目标:第一次攻击摧毁了由数百家医院组成的连锁机构“全民医疗服务”(Universal Health Services),第二次攻击是一个名为UNC1878的组织,威胁到全国各地数百家个人医疗机构。以医疗...
...共卫生组织,他们面临勒索软件“日益严重和迫在眉睫的网络犯罪威胁”,勒索软件可能会瘫痪他们的计算机系统,使他们难以提供医疗服务。本周至少有四家医院报告了网络攻击,还有数百家医院可能面临威胁。 ...
...好准备。他们严重依赖设备,如放射设备,往往是连接到互联网。没有这些工具,他们就无法治疗病人。 网络安全倡导者、大西洋理事会网络安全创新研究员博伍兹(Beau Woods)去年在接受《边缘报》采访时说:“如果系统在互...
...种网络攻击。安全专家在谈到近十年来最雄心勃勃的远程互联网投票活动时说,这些漏洞并不局限于特定的系统,但是“在互联网和当今无处不在的PC硬件和软件的体系结构中,电子邮件是最基本的。”尽管一些互联网协议可能...