SANS網路風暴中心(SANS Internet Storm Center)警告,有駭客利用Shellshock漏洞嘗試攻陷大型組織的SMTP郵件伺服器,藉以打造殭屍網路。

駭客在電子郵件中夾帶含有可攻陷Shellshock漏洞的Perl程式連結,以用來偵測及感染含有Shellshock漏洞的郵件伺服器,一旦被感染,伺服器就會成為殭屍網路的一員,以用來發動阻斷式服務攻擊或下載其他的惡意程式。

Shellshock漏洞現身於被廣泛應用在Linux/Unix平台上的Bash Shell命令解讀殼層,駭客利用Bash設定環境變數的功能就能遠端入侵系統。雖然眾多業者已釋出針對漏洞的各種修補程式,然而,有些年代久遠或已被遺忘的系統仍然使用含有漏洞的Bash Shell,且未修補,便成為駭客的攻擊目標。

資安業者BDS指出,駭客盡其所能地在郵件的各個欄位嵌入惡意連結,從寄件者、收件人到主旨。提供安全及風險管理研究暨分析的CSO則說,此波的攻擊行動鎖定歐洲及美國的大型組織,目標是建立以IRC為基礎的殭屍網路,具備傳遞垃圾訊息、發動阻斷式服務攻擊,或執行遠端程式等能力。

CSO滲透了控管殭屍電腦的駭客伺服器,發現截至上周五(10/24),總計有超過160個受駭的系統連結了該伺服器。各資安機構則呼籲業者儘快修補Shellshock漏洞,切勿忽略那些仍在運作的老舊伺服器。(編譯/陳曉莉)

 

熱門新聞

Advertisement