Mindst to botnets, som i forvejen rummer et større antal kaprede Linux-servere, udnytter nu den alvorlige sårbarhed i Bash-kommandofortolkeren, som er blevet kendt under navnet Shellshock. Det oplyser sikkerhedsfirmaet CSIS.
Flere sikkerhedseksperter vurderede allerede tidligere på ugen, at det blot ville være et spørgsmål om tid, før sårbarheden dukkede op i malware-form, og torsdag blev de første eksempler så fundet i det fri.
Shellshock-sårbarheden skyldes en fejl i den måde, hvorpå Bash håndterer indkommende kommandoer fra eksempelvis cgi-scripts, og det kan udnyttes til at få adgang til en Bash-kommandoprompt på en sårbar server.
Ifølge CSIS udnytter to botnets Shellshock-sårbarheden ved at scanne store IP-adresseområder og sende den ondsindede kode mod de systemer, som ser ud til at være sårbare. CSIS oplyser, at mange firewalls med intrusion detection kan opdage forsøg på at udnytte sårbarheden, men selve malwaren er der endnu ingen antivirusprogrammer, som kan spore.
Leave a Reply