• Shellshock: Tentativas de Exploração Continuam na China

    Publicado em 30-09-2014 21:00
    0 Comentários Comentários
    Parece que as comportas foram verdadeiramente abertas para ataques relacionados com o Shellshock. De acordo com a equipe de pesquisadores da Trend Micro, foram relatados diferentes ataques aproveitando a vulnerabilidade encontrada no Bash, que vão desde ataques com o uso de botnets até bots de IRC. Além disso, também foi mencionado tentativas de exploração no Brasil, por causa do "Shellshock". Mas, ao que tudo indica, essas tentativas não foram limitadas a esse país, de forma individual. Dessa forma, foi detectado mais um ataque explorando a vulnerabilidade descoberta, desta vez visando uma instituição financeira na China.


    Neste contexto, a Trend Micro foi capaz de detectar essa tentativa e descobriu que os invasores estavam tentando ter certeza se vários IPs de propriedade da instituição eram vulneráveis ​​a uma vulnerabilidade Shellshock, especificamente uma CVE-2014-06271. Uma análise posterior revelou que três dos IPs testados, estavam possivelmente vulneráveis​​, devido aos atacantes tentarem o uso do comando informação "/bin/uname -a."O comando do sistema exibe "uname", incluindo a plataforma do sistema operacional, o tipo de máquina e as informações do processador. À primeira vista, a recuperação de informações do sistema pode parecer inofensiva. Mas, como foi mencionado anteriormente, a coleta de informação poderia ser um sinal de preparação para as rotinas mais prejudiciais. Isto pode ser uma porta de entrada para ataques maiores e que causem mais danos.


    Saiba Mais:

    [1] Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...inue-in-china/
    + Enviar Comentário