ShellShock используется для атак систем хранения данных QNAP

IT-эксперты из SANS Institute обнаружили червя, предназначенного для создания бэкдоров в системах хранения данных (NAS) QNAP, путем эксплуатации уязвимости ShellShock. Разработчики тайваньской компании, производящей атакуемые устройства предоставил исправления безопасности еще в октябре этого года, однако из-за того, что процесс их установки вызывает у многих пользователей различные сложности, большинство систем QNAP остаются незащищенными.

По данным исследователей, в настоящий момент червь распространяется исключительно среди устройств, работающих на базе операционной системы Linux.

«Атакующие используют QNAP CGI сценарий /cgi-bin/authLogin.cgi, один из наиболее популярных векторов эксплуатации Shellshock-уязвимости. Данный сценарий вызывается при входе в систему без необходимости предварительного прохождения аутентификации», — следует из сообщения экспертов.

Интересно также, что один из компонентов вредоноса предназначен для «хищения кликов» и ориентирован на сети сервиса онлайн-рекламы JuiceADV.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s