一週後,shellshock造成了多大的損失?
研究人員在Bash Unix shell中發現一個漏洞已經一週了,該漏洞透過利用相同的公共程式碼塊使數百萬裝置遭受遠端程式碼攻擊。到目前為止,補丁已經釋出,大多數主要系統都已得到保護。這隻蟲子甚至有了自己令人心碎的綽號:Shellshock。但是關於這個bug還有很多不清楚的地方,以及在這個簡短的視窗中到底發生了什麼,在這個視窗中,攻擊者可以利用未修補系統上的公共漏洞進行攻擊。在一個危險的巨大機會視窗下,Shellshock造成了多大的損失?
網路最佳化公司CloudFlare一直在密切跟蹤漏洞,截至昨晚,該公司表示已經阻止了大約110萬次shell shock攻擊。超過80%的攻擊是偵察攻擊,目的是編製易受攻擊機器的列表。由於使用Cloudflare的伺服器受到了保護,所以鏈就到此為止,但是可以合理地假設,一旦偵察成功,未受保護的網路就會受到更大範圍的攻擊。奇怪的是,絕大多數來自法國的IP地址,儘管很難說攻擊者是在那裡,還是流量只是被路由透過。
<**all>CloudFlare ****ysis of network attacks</**all>“我們沒有看到(攻擊)。。。這將使普通Macbook使用者成為駭客。”
蘋果作業系統X也使用了bashshell,這讓人們擔心蘋果的硬體可能會遭到大規模攻擊——但一週後,這些擔心還沒有消除。當Shellshock出現時,蘋果表示“絕大多數作業系統沒有風險”,到目前為止,研究已經證實了這一說法FireEye的研究科學家詹姆斯·貝內特說:“我們還沒有看到任何證據表明,目前有任何攻擊會讓普通的MacBook使用者容易被駭客攻擊。”儘管Bash是易受攻擊的,但公眾並沒有意識到osx有任何方式將Bash暴露給攻擊者提供的預裝軟體輸入。“當然,有人可能仍然會發現一個漏洞,提供一個簡單的方法進入,但由於補丁已經釋出,不太可能造成太大的破壞。在野外,絕大多數攻擊都是針對面向web的伺服器的,這些伺服器容易受到基於HTTP的攻擊。Macs沒有提供任何明顯的弱點,這似乎說服了大多數攻擊者將重點放在伺服器上。
最嚴重的破壞來自意外的攻擊線,比如FireEye發現的一種新型攻擊,它使用Shellshock完全避開了傳統的計算機。相反,攻擊者的目標是網路連線儲存裝置(NAS),基本上是一個大型網路硬碟驅動器。由於NAS裝置使用Bash在網路上進行通訊,攻擊者能夠訪問裝置上的任何資料,並將自己的SSH金鑰附加到“authorized\u keys”檔案中,從而構建了一個後門,以後可能會被利用。這是一種意想不到的攻擊,但隨著網路變得越來越大,越來越多樣化,越來越多地包括更多的嵌入式裝置,這是一種攻擊,許多專家預計,我們將看到一次又一次。
最令人擔憂的是,對於成功的攻擊,很難說損失達到了什麼程度。CloudFlare每阻止10次偵察攻擊,就至少有一次成功,研究人員仍在研究所有這些截獲的憑證和受損系統的凈影響。我們可能在一週內就阻止了這種脆弱性,但這種破壞可能會持續數月甚至數年。
- 發表於 2021-04-27 13:55
- 閱讀 ( 36 )
- 分類:網際網路
你可能感興趣的文章
德克薩斯州的停電可能會付出巨大的代價
得克薩斯州電力中斷近一週後,電燈開始重新亮起,那些已經在努力支付水電費的居民可能會發現恢復工作更加困難。成本不斷增加,可能會繼續限制一些人的取暖和用電,甚至在停電結束後。 佐治亞理工學院土木...
美國天氣和氣候災害造成的損失在2020年創下新紀錄
...美元。這打破了2011年和2017年創下的紀錄,當時16次災難造成至少10億美元的損失。 美國國家海洋和大氣管理局(NOAA)的宣告是氣候變化正在給美國經濟帶來沉重打擊的最新訊號。此前,保險公司慕尼黑再保險(Munich...
特朗普總統被擊敗:時間表恢復
...宮可能在就職日變得不那麼粗俗和破壞性,但特朗普對**造成的損害可能需要很長時間才能修復。特朗普決定解散一個聯邦大流行應對小組,削減疾病控制和預防中心的經費,這可能成為他最著名的官僚失敗,但他的**讓**各機構...
印度已經禁止tiktok、微信和其他基於中國的應用程式
...TikTok鼓勵了露骨內容的傳播和“文化退化”。禁令在大約一週後解除。 本月早些時候,中印邊境發生一起導致20名印度士兵死亡的事件,之後兩國關係高度緊張。目前尚不清楚地緣政治局勢在印度決定禁止TikTok的過程中起到了多...
蘋果公司在微軟一週後召回了交流介面卡
...呃,令人震驚的訊息是在微軟召回一些Surface Pro電源線的一週前,在“少數客戶”報告他們的交流電源線過熱之後。2014年,惠普不得不召回600萬條被視為火災隱患的膝上型電腦線纜。這起事件發生之前,惠普在2013年進行了一次...
國安局洩露的windows駭客攻擊造成的損失不僅僅是惡意攻擊
...員知道這是一個壞bug。但大多數人都不知道這種脆弱性會造成多大的損害。 其中大部分損失直到最近幾天才顯現出來,一個名為“WannaCry”的勒索軟體程式鎖定了從英國國家衛生局到俄羅斯內政部的電腦。一些由Eterna...
這個工具顯示了氣候變化已經對你的家鄉造成了多大的影響
你不是在想象:在大多數城市裡,悶熱的天氣確實比你成長的時候要多。《****》的一個新工具向你展示了自你出生以來你家鄉的氣候是如何變化的。...
如何應對悲傷
...一種來自病人的普遍焦慮是,害怕每個人都知道自己受到了多大的傷害。這不應該是你害怕的:人們的期望是,一個人應該表現得好像一切都很好,所以當事情不好的時候,溝通和尋求幫助可能會相當困難。當你意識到獨自駕馭...
盜版對公司有何好處,即使他們不承認
...上所有的論點都只是問題的一個方面(畢竟,這是邪惡的一週,所以我們在扮演一個魔鬼代言人的角色)。然而,承認下載東西並不總是天生的邪惡就足夠了。或者,至少,它佔據了道德的灰色地帶。然而,我們可以以此為框架...
站起來,在本週的公開課上伸展雙腿
你已經度過了漫長的一週,讓我們面對現實吧,我們都不太高興知道整天坐著對我們的身體造成了多大的破壞。所以這裡有一個提醒:站起來,四處走走,然後加入你的生命駭客同伴在本週的開放執行緒。與往常一樣,open threade...
0 篇文章
