Эксперты: Уязвимость ShellShock позволяет атаковать устройства с BusyBox

image

Теги: ShellShock, BusyBox, вредоносное ПО

Предотвратить атаку поможет полная замена логинов и паролей на всех устройствах пользователя.

Хакеры продолжают эксплуатировать уязвимость ShellShock в командной оболочке Bash, позволяющую удаленному пользователю выполнять произвольные команды на целевой системе.

Как сообщает издание Net-Security, эксперт компании Trend Micro Рена Иносенсио (Rhena Inocencio) предупреждает о появлении новой версии вредоноса Bashlite, первоначально предназначавшегося для осуществления DDoS-атак путем эксплуатации бреши ShellShock. Теперь вредоносное ПО пригодно для выполнения атак на расположенные в одной сети компьютеры и другие устройства, в которых реализована система BusyBox.

BusyBox – это набор UNIX-утилит, представляющий собой один исполняемый файл, который был разработан специально для встраиваемых систем с ограниченными ресурсами, например, роутеров.

Оригинальная версия вредоноса отслеживала такие устройства в Сети, но не компрометировала их. Новая версия внедряется в целевое устройство путем брут-форс атаки с применением наиболее распространенных логинов и паролей. Инфицировав устройство, вредоносное ПО загружает и использует два скрипта оболочки и таким образом приобретает полный удаленный контроль над системой BusyBox.

Для решения проблемы достаточно установить обновления, исправляющие ShellShock, либо отключить удаленную оболочку. Эффективной может оказаться полная замена логинов и паролей на всех сетевых устройствах.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.