Угроза, связанная с уязвимостью Shellshock, до сих пор остается серьезной, хотя с момента обнаружения бреши прошло уже больше месяца. Самая последняя подобная атака была предпринята на SMTP-сервера, принадлежащие веб-хостам.
Злоумышленники используют эксплойты к Shellshock, уже ставшей печально известной уязвимости в Bash, чтобы внедрить perl-скрипт в скомпрометированные компьютеры. В качестве основного вектора атаки используются поля «Тема», «Текст», «От», «Кому». Как только вредоносный объект оказался в системе, perl-бот активируется и сигнализирует через IRC о готовности.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland