Бесплатно Экспресс-аудит сайта:

08.10.2014

Сайты компаний Yahoo, Lycos и WinZip подверглись хакерским атакам с эксплуатацией уязвимости ShellShock

Количество атак с эксплуатацией ShellShock продолжает увеличиваться: эксперты утверждают, что активно эксплуатируемая уязвимость оболочки Bash, используемой в UNIX-системах, была задействована для атаки на серверы компаний Yahoo, Lycos и WinZip.

Хакерское вторжение на серверы компаний с применением ShellShock было обнаружено Джонатаном Холлом (Jonathan Hall), исследователем безопасности и президентом консалтинговой фирмы Future South Technologies, о чем он уведомил компании 5 октября этого года. По утверждению эксперта, хакеры, находящиеся на территории Румынии, пытались использовать скомпрометированные серверы Yahoo для взлома игровых серверов компании, ежедневно посещаемых миллионами пользователей. Кроме того, скомпрометированными оказались серверы компании Lycos и платежная система компании-поставщика WinZip.

По мнению экспертов, в настоящее время существует 11 типов атак, эксплуатирующих уязвимость ShellShock. Иоганн Ульрих (Johannes Ullrich), ведущий специалист института SANS, считает , что атакам предшествует сканирование серверов на наличие уязвимости. В некоторых случаях для получения информации о параметрах системы используется заголовок HTTP «User-Agent». К сканированиям прибегают и хакеры, и специалисты по интернет-безопасности, однако, по мнению эксперта, авторизованный поиск уязвимостей через заголовок HTTP «User-Agent» не отвечает задачам обеспечения безопасности систем: создается возможность доступа к информации, необходимой для создания усовершенствованных версий вредоносного ПО.