Сайты компаний Yahoo, Lycos и WinZip подверглись хакерским атакам с эксплуатацией уязвимости ShellShock

image

Теги: уязвимость ShellShock

Авторизованное сканирование системы на наличие уязвимости ShellShock может привести к утечке информации.

Количество атак с эксплуатацией ShellShock продолжает увеличиваться: эксперты утверждают, что активно эксплуатируемая уязвимость оболочки Bash, используемой в UNIX-системах, была задействована для атаки на серверы компаний Yahoo, Lycos и WinZip.

Хакерское вторжение на серверы компаний с применением ShellShock было обнаружено Джонатаном Холлом (Jonathan Hall), исследователем безопасности и президентом консалтинговой фирмы Future South Technologies, о чем он уведомил компании 5 октября этого года. По утверждению эксперта, хакеры, находящиеся на территории Румынии, пытались использовать скомпрометированные серверы Yahoo для взлома игровых серверов компании, ежедневно посещаемых миллионами пользователей. Кроме того, скомпрометированными оказались серверы компании Lycos и платежная система компании-поставщика WinZip.

По мнению экспертов, в настоящее время существует 11 типов атак, эксплуатирующих уязвимость ShellShock. Иоганн Ульрих (Johannes Ullrich), ведущий специалист института SANS, считает , что атакам предшествует сканирование серверов на наличие уязвимости. В некоторых случаях для получения информации о параметрах системы используется заголовок HTTP «User-Agent». К сканированиям прибегают и хакеры, и специалисты по интернет-безопасности, однако, по мнению эксперта, авторизованный поиск уязвимостей через заголовок HTTP «User-Agent» не отвечает задачам обеспечения безопасности систем: создается возможность доступа к информации, необходимой для создания усовершенствованных версий вредоносного ПО.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.