Эксперты: Уязвимость ShellShock позволяет атаковать устройства с BusyBox
Предотвратить атаку поможет полная замена логинов и паролей на всех устройствах пользователя.
Хакеры продолжают эксплуатировать уязвимость ShellShock в командной оболочке Bash, позволяющую удаленному пользователю выполнять произвольные команды на целевой системе.
Как сообщает издание Net-Security, эксперт компании Trend Micro Рена Иносенсио (Rhena Inocencio) предупреждает о появлении новой версии вредоноса Bashlite, первоначально предназначавшегося для осуществления DDoS-атак путем эксплуатации бреши ShellShock. Теперь вредоносное ПО пригодно для выполнения атак на расположенные в одной сети компьютеры и другие устройства, в которых реализована система BusyBox.
BusyBox – это набор UNIX-утилит, представляющий собой один исполняемый файл, который был разработан специально для встраиваемых систем с ограниченными ресурсами, например, роутеров.
Оригинальная версия вредоноса отслеживала такие устройства в Сети, но не компрометировала их. Новая версия внедряется в целевое устройство путем брут-форс атаки с применением наиболее распространенных логинов и паролей. Инфицировав устройство, вредоносное ПО загружает и использует два скрипта оболочки и таким образом приобретает полный удаленный контроль над системой BusyBox.
Для решения проблемы достаточно установить обновления, исправляющие ShellShock, либо отключить удаленную оболочку. Эффективной может оказаться полная замена логинов и паролей на всех сетевых устройствах.
Ваш провайдер знает о вас больше, чем ваша девушка?