Mã độc khai thác lỗ hổng Shellshock nhằm tấn công các thiết bị NAS
Năm 2014 đã sắp hết nhưng những mối đe dọa nghiêm trọng như Shellshock thì vẫn chưa kết thúc. Tội phạm mạng đang tích cực khai thác lỗ hổng GNU Bash nghiêm trọng này nhằm vào các mạng lưới thiết bị lưu trữ chưa được vá và có thể khai thác được. Các nhà nghiên cứu bảo mật đã phát hiện một loại ...
Năm 2014 đã sắp hết nhưng những mối đe dọa nghiêm trọng như Shellshock thì vẫn chưa kết thúc. Tội phạm mạng đang tích cực khai thác lỗ hổng GNU Bash nghiêm trọng này nhằm vào các mạng lưới thiết bị lưu trữ chưa được vá và có thể khai thác được.
Các nhà nghiên cứu bảo mật đã phát hiện một loại worm độc hại được thiết kế để cấy backdoor vào hệ thống mạng lưu trữ NAS do QNAP tại Đài Loan sản xuất; đồng thời nó được dùng để truy cập vào toàn bộ nội dung của các thiết bị. Con sâu máy tính này lây lan giữa các thiết bị QNAP chạy hệ điều hành Linux nhúng.
Nhà cung cấp QNAP đã phát hành một bản vá vào đầu tháng để giải quyết các lỗ hổng trong sản phẩm Turbo NAS của mình. Nhưng vì các bản vá lỗi không tự động và không dễ dàng áp dụng cho nhiều người sử dụng, do đó, một phần đáng kể của hệ thống vẫn còn dễ bị tấn công và tiếp xúc với các lỗi Bash.
Lỗ hổng Shellshock là một trong số các lỗ hổng Internet quan trọng được phát hiện trong năm nay, như lỗ hổng trong Bash, hay còn gọi là GNU Bourne Again Shell ảnh hưởng đến sản phẩm chạy hệ điều hành Linux và UNIX ở một mức độ lớn, một số trường hợp có cả hệ điều hành Windows. Lỗ hổng khai thác một lỗi trong GNU Bash, cho phép kẻ tấn công chạy thực thi lệnh shell từ xa vào hệ thống bằng cách sử dụng các biến crafted đặc biệt.
Một khi thiết bị bị nhiễm worm, mã độc cũng thực hiện một kịch bản tương tự làm cho các thiết bị thực hiện clickscam gian lận chống lại mạng lưới quảng cáo trực tuyến JuiceADV. Sâu gây nguy hiểm vì các thiết bị nhiễm thường quét cho các thiết bị dễ bị tổn thương khác.
Theo các nhà nghiên cứu, các hệ thống bị nhiễm được trang bị một lớp vỏ an toàn (SSH) server trên cổng 26 và một người mới sử dụng sẽ giúp những kẻ tấn công cài đặt một backdoor ẩn vào thiết bị.
Thú vị nữa là, những con sâu cũng vá những lỗ hổng Shellshock trên các thiết bị nhiễm mã độc bằng cách tải về và áp dụng các bản cập nhật bảo mật từ QNAP và khởi động lại thiết bị nhằm ngăn chặn những kẻ tấn công khác khỏi việc tiếp quản các thiết bị.
Theo THN