Op dit moment wordt de Shell Shock Bash-bug veelvuldig misbruikt door de aanvallers en dit doen ze onder meer om een botnet te bouwen. Want volgens de onderzoeker van Rapid7 is een botnetbeheerder bezig met de kwetsbaarheid in Bash te misbruiken voor de bouw van een nieuw botnet. Ondanks de beschikbaarheid van een patch voor kwetsbare Linux- en Unix-systemen kan het gat in de Bourne Again Shell nog steeds worden gebruikt om die systemen over te nemen.
Rapid7 laat weten dat de kwetsbare systemen opgenomen zijn in een botnet wat gebruikt wordt voor DDoS-aanvallen. Zo wordt er getwijfeld over de grootte van het gevaar dat het gat in Bash zou geven.
Rapid7 zegt dat sommige gevolgen ernstiger kunnen zijn dan die van Heartbleed, maar dat het nog volstrekt onduidelijk is op welke schaal dat gevaar zich voor kan doen. “Niet duidelijk is hoe moeilijk de systemen zijn te patchen, maar zeker is wel dat de aanvallers ongelooflijk makkelijk kunnen binnendringen.”
Honeypot vangt malware
AlienVault Labs heeft laten weten dat het in een honeypot al twee verschillende soorten malware gevangen heeft en dat ze het voorzien hebben op het Bash-gat. Daarnaast zat er tevens ook een IRC-bot dat een botnet voor DDoS-aanvallen opbouwt. Echter is het onduidelijk of het om dezelfde botnet gaat waar Rapid7 over heeft. De andere malware probeert eerst informatie over een systeem te stelen om daarna contact te maken met een command & control-server.
Bash-gat actief misbruikt door DDoS-botnets
Geen opmerkingen:
Een reactie posten