回复帖子
标题: [行业交流] 银行和企业奋力打击Bash Shellshock 漏洞
我也是醉了
中级会员
Rank: 3Rank: 3



UID 2926261
积分 2940
帖子 219
阅读权限 40
注册 2017-8-2
状态 离线
发表于 2017-11-15 15:18  资料  个人空间  个人短信  加为好友  只看该作者
银行和企业奋力打击Bash Shellshock 漏洞

银行和企业奋力打击Bash Shellshock 漏洞

本周末,各家银行和企业成功地打击了一个存在于被广泛使用的开源操作系统中的漏洞。

该漏洞已经在Unix系统中潜伏了25年,直到上周才被曝光。黑客能够利用这个在BASH(Bourne-Again SHell)中的漏洞注入恶意代码,或者控制系统和服务器。

iSheriff的高级产品经理Mark Parker表示:“BASH漏洞的威胁将会超过Heartbleed漏洞。”

Heartbleed是近期在OpenSSL开源程序上发现的漏洞,其危害性震惊了所有互联网用户。更多文章请阅读:服务器技术cn.bluehost.com

Parker指出,该BASH漏洞名为“Shellshock”,为了清除该漏洞,IT人员不仅需要修复苹果的 OS X, Linux 和 Unix系统,还需修复运行这些系统的上千台联网设备。

这些设备包括DVR,家庭自动化系统,汽车娱乐系统,移动电话,家庭路由器,制造系统和打印机。

Parker说:“大多数这些设备都会受到该漏洞的影响,因为大多数基于Linux的设备都运行BASH,它是Linux操作系统的一个组成部分。”

银行被迫采取行动

随着Shellshock漏洞的曝光,联邦监管机构开始敦促金融界加强其网络安全性,以避免受到该漏洞的伤害。

联邦金融机构检查委员会(FFIEC)警告称:“Shellshock漏洞可能会使企业和个人遭遇网络诈骗,财务损失或机密信息被窃取等风险。”

FFIEC建议金融机构进行风险评估,并采取措施抵御 Shellshock漏洞,包括识别脆弱的内部系统和服务,遵循有效的补丁管理实践,并监管第三方供应商采取适当的风险缓解措施。

同时,大型企业也在积极寻求方法打击该漏洞。

CloudPassage估计,随着周末的来临,近一半的财富1000强企业和全球2000强企业已经部署或正在部署实施Shellshock漏洞的补丁。

快速采取应对措施对预防漏洞危害至关重要。

CloudPassage 的首席执行官Carson Sweet 表示:“虽然安装补丁能够保护该漏洞未来不被黑客利用,但是却无法弥补其已经造成的损害。”

Easy Solutions的首席技术官Daniel Ingevaldson建议,除了安装补丁之外,系统管理员还应该密切关注网络日志。

他表示:“该漏洞十分明显,因此很容易就能被记录下来。”

黑客攻击的迹象

一旦该漏洞被公开,网络黑客就会马上利用该漏洞发起攻击。

Sweet 表示:“在几小时之内,已经有多个利用该漏洞执行恶意程序的实例出现了。”

在此阶段,网络黑客们也纷纷开始锁定攻击对象。

Aura信息安全部发现,在Shellshock曝光的48小时之内,其保护的系统就遭受到了多达200次的攻击,而其中90%的攻击都是在寻找Shellshock漏洞。

Blue Coat也观察到了黑客试图利用Shellshock漏洞发起攻击的迹象。

高级恶意软件研究员Waylon Grange表示:“我们发现有DDoS僵尸网络正试图利用该漏洞发动进一步攻击,因此我们预计僵尸网络的流量将会继续增加。”

AlienVault的研究人员还发现黑客不断进行网络扫描并发动僵尸网络,以连接到 Shellshock漏洞。

AlienVault Labs总监Jaime Blasco表示:“我们也发现了有几台机器试图利用BASH漏洞。”

“大部分的网络攻击都只是想要确认系统是否存在Shellshock漏洞。”

Blasco指出:“另一方面,我们还发现两个蠕虫病毒试图利用此漏洞在系统上安装恶意软件。”

该恶意软件将会在系统中植入bots 病毒,从而引发 DDoS 网络攻击。

顶部
 

福步全球商业企业推荐: [automotive] Okiya Group Co., Ltd.

当前时区 GMT+8, 现在时间是 2024-3-28 21:26
沪ICP备05002584号

Powered by D1scuz!  © 2001-2025 FOBShanghai.com
Processed in 0.248862 second(s), 7 queries , Gzip enabled ,240

清除 Cookies - 联系我们 - 福步外贸网 - Archiver - 手机客户端