Исследователи безопасности обнаружили компьютерный червь, эксплуатирующий опасную брешь.
IT-эксперты из SANS Institute обнаружили червя, предназначенного для создания бэкдоров в системах хранения данных (NAS) QNAP путем эксплуатации уязвимости ShellShock. Разработчики тайваньской компании, производящей атакуемые устройства, предоставили исправления безопасности еще в октябре этого года, однако из-за того, что процесс их установки вызывает у многих пользователей различные сложности, большинство систем QNAP остаются незащищенными.
По данным исследователей, в настоящий момент червь распространяется исключительно среди устройств, работающих на базе операционной системы Linux.
«Атакующие используют QNAP CGI сценарий /cgi-bin/authLogin.cgi, один из наиболее популярных векторов эксплуатации Shellshock-уязвимости. Данный сценарий вызывается при входе в систему без необходимости предварительного прохождения аутентификации», - следует из сообщения экспертов.
Интересно также, что один из компонентов вредоноса предназначен для «хищения кликов» и ориентирован на сети сервиса онлайн-рекламы JuiceADV.
Ознакомиться с отчетом SANS Institute можно здесь .