| QNAP | NAS | 殭屍網路 | Shellshock
2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備
義大利籍駭客利用超過2,500臺含Shellshock漏洞的QNAP NAS網路設備作為殭屍設備,操控點擊廣告來賺取收入。QNAP總公司表示,2014年已經發布Qfix v1.0.2來修補Shellshock漏洞,提醒用戶需要定期更新QTS 韌體更新和Qfix安全更新程式,才能保障用戶資料安全。
2017-08-11
德國資安業者Yandex於今年7月解析出的Mayhem是一個鎖定Linux或FreeBSD伺服器的殭屍網路,傳統的Mayhem是以PHP撰寫,但最新版的Mayhem會先偵測網路上含有Shellshock漏洞的網站或主機,接著下載以Perl撰寫的安裝程式。
2014-10-13
全世界超過半數網頁伺服器,因受到潛伏將近20年之久才爆發出來的Bash Shell(指令解讀殼層)漏洞影響,而身陷高風險的資安威脅,10月5日也首次出現以大型入口網站業者雅虎進行的Shellshock漏洞攻擊的實例
2014-10-09
| Shellshock | 精選
羅馬尼亞駭客利用Shellshock漏洞入侵雅虎,不小心打中Web log 漏洞
羅馬尼亞駭客試圖利用Shellshock漏洞在Unix主機上建立僵屍網路,並用以入侵雅虎伺服器。原先雅虎以為是主機有Shellshock漏洞而遭受攻擊,雅虎資安調查之後發現,其實駭客打中的是該公司Web log除錯工具一個剛好與Bash Shell一樣有「指令插入」瑕疵的漏洞。
2014-10-07
| Shellshock | 精選
對於這兩個安全漏洞Google安全工程師Michal Zalewski表示,CVE-2014-6277是個遠端攻擊漏洞,駭客能夠藉由該漏洞存取未初始化的記憶體,包括讀取或寫入,而CVE-2014-6278則是他認為迄今最嚴重的Bash漏洞,非常容易就能自遠端執行程式。
2014-10-01
同為開放源碼的OpenVPN虛擬私有網路除了受到HeartBleed漏洞的影響外,現在傳出又受到Shellshock漏洞的波及。就在此一發現不到24小時的時間,網路上已出現相關的概念性驗證攻擊程式。
2014-10-01
Shellshock 漏洞初估影響了數十款甲骨文產品,不過甲骨文初步釋出的修補程式只涵蓋少數產品,目前未修補的產品數量則更多,包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超過40項。
2014-09-29
在第一個Bash安全漏洞CVE-2014-6271被公開並修補後,即有安全研究人員發現第一個修補程式沒能補好另一個CVE-2014-7169漏洞,隨後再發現其他的CVE-2014-7186與CVE-2014-7187漏洞。這三個新漏洞皆與Bash有關,其中的CVE-2014-7169被列為重要漏洞。
2014-09-29
| 資安 | Bash | Shellshock
Bash驚爆Shellshock漏洞,全球半數網站伺服器陷危機
近日,國外爆出嚴重的資安漏洞危機,多家資安網站及Linux廠商發出警告,一個名為Shellshock漏洞,可能導致使用 Bash Shell的作業系統,包括Linux、Unix為基礎的平臺、Mac OS X系統等成為駭客遠端入侵的工具,甚至使得全球超過半數網站伺服器,皆可能身陷危機之中。
2014-09-26