Эксперты: Злоумышленники по-прежнему активно эксплуатируют уязвимость ShellShock

image

Теги: ShellShock, уязвимость, обновление, кроссплатформа

Виной этому нежелание организаций прислушаться к рекомендациям экспертов по безопасности и установить обновления.

Автор: Александр Антипов

Как сообщило издание Infosecurity Magazine со ссылкой на ИБ-компанию Imperva, свыше 140 тыс. инцидентов безопасности, произошедших в январе нынешнего года, связаны с уязвимостью ShellShock. По словам исследователей, данный показатель выше, чем в первые четыре месяца после обнаружения бреши. Виной этому нежелание организаций прислушаться к рекомендациям экспертов по безопасности и установить обновления.

Как сообщили исследователи, с ShellShock было связано 140 573 (87%) из 160 510 инцидентов безопасности. «Это доказывает одну важную вещь – уязвимости не исчезают быстро, даже если был выпущен патч. В любом случае, хакеры эксплуатируют их в ходе своих атак, поскольку знают, что далеко не все, устанавливают обновления», - сообщил директор по стратегии безопасности Imperva Барри Штейман (Barry Shteiman).

Напомним , что уязвимость в командной оболочке bash была обнаружена в сентябре прошлого года. Некоторые считают, что ShellShock опаснее, чем  Heartbleed , поскольку затрагивает серверы, используемые для управления большими объемами данных (например, Apache).

После обнаружения проблемы сообщество вендоров приложило усилия для того, чтобы сделать обновления для своих продуктов как можно более доступными. Проблема заключается в том, чтобы заставить пользователей установить их.          

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.