Эксперты зафиксировали новую волну атак ShellShock

Эксперты зафиксировали новую волну атак ShellShock

Атаки осуществлялись всего с четырех IP-адресов и были направлены на различные цели по всему миру.

image

В начале октября нынешнего года специалисты подразделения IBM X-Force зафиксировали новый виток атак, предполагающих эксплуатацию уязвимости ShellShock. По всей видимости, киберпреступники осуществляли атаки в разведывательных целях, пытаясь выявить устройства, уязвимые к данной проблеме. По данным специалистов, атаки осуществлялись с четырех IP-адресов (208.100.26.233, 208.100.26.235, 208.100.26.236 и 208.100.26.237) и затрагивали цели по всему миру.

Наибольшее число атак пришлось на Японию (35,32%) и США (29,58%). Далее следуют Франция (11,04%), Великобритания (9,28%) и Германия (6,49%).

Напомним, об уязвимости ShellShock стало известно в сентябре 2014 года. Проблема содержится в одном из фундаментальных компонентов Linux-систем - командной оболочке bash. Уязвимость затронула не только интернет-серверы и рабочие станции, но и используемые в повседневной жизни устройства - смартфоны и планшеты, домашние маршрутизаторы, ноутбуки. В скором времени после обнаружения проблемы было выпущено исправление, однако многие владельцы серверов не спешили его устанавливать.

Как свидетельствуют данные телеметрии IBM X-Force, даже спустя два года после обнаружения ShellShock киберпреступники продолжают выказывать интерес к уязвимости - в сентябре нынешнего года было зафиксировано 20 тыс. сканирований систем на наличие ShellShock.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle