В последний месяц года специалисты по обеспечению безопасности по всему миру традиционно выдвигают предположения, как будет развиваться индустрия. Как и ранее, в декабре 2014 года говорят и о новых, и об известных явлениях.

Уже сейчас преступные группировки осваивают тактику работы, характерную для шпионских правительственных организаций, и данная тенденция будет только усиливаться. Независимые эксперты и компании продолжают раскрывать информацию о крупных спонсируемых государством группах хакеров. Предлагаем вам ознакомиться с прогнозами экспертов.

После того как в сентябре огласили информацию об уязвимости Shellshock в Bash, замечено несколько целенаправленных атак, использующих именно эту уязвимость.

Уязвимость Shellshock заключается в способности Bash исполнять команды, переданные косвенно, спрятанные в так называемых переменных среды, используемых чтобы помочь операционной системе выполнить ту или иную операцию быстрей. Среди них атаки на SMTP-серверы и DDoS. А вот теперь прибавилась ещё одна. 

Угроза, связанная с уязвимостью Shellshock, до сих пор остается серьезной, хотя с момента обнаружения бреши прошло уже больше месяца. Самая последняя подобная атака была предпринята на SMTP-сервера, принадлежащие веб-хостам.

Злоумышленники используют эксплойты к Shellshock, уже ставшей печально известной уязвимости в Bash, чтобы внедрить perl-скрипт в скомпрометированные компьютеры. В качестве основного вектора атаки используются поля «Тема», «Текст», «От», «Кому». Как только вредоносный объект оказался в системе, perl-бот активируется и сигнализирует через IRC о готовности.

Крупный производитель средств для аудио и видео конференц связи Polycom, клиентами которого являются около 400 тыс. организаций по всему миру, опубликовал список своих продуктов, затронутых уязвимостью ShellShock.

Брешь в командной оболочке Bash присутствует в достаточно большом количестве продуктов Polycom и эксплуатируется в ходе атак по четырем векторам, путем подделывания запросов к атакуемому серверу через интерфейс CGI. Вышеуказанные продукты Polycom уязвимы к одному или нескольким векторам атаки.

Только успели утихнуть страсти по поводу уязвимости Heartbleed, как на главных страницах десятков профильных сайтов появились сообщения о новом серьезном баге, который уже успел получить аж два запоминающихся имени — Shellshock и Bashdoor.

Он имеет все шансы стать угрозой даже более серьезной, чем ошибка в протоколе OpenSSL. Ведь, как и в случае с Heartbleed, проблема существовала задолго до ее обнаружения, и не исключено, что использовалась злоумышленниками в течение многих предыдущих лет. Bash присутствует в подавляющем большинстве современных *nix-систем. Итак, что же такое Bash?

В связи с критической важностью уязвимости, специалисты Positive Technologies настоятельно рекомендуют установить обновление безопасности на все абсолютно общедоступные серверы. 

Эксперты предупреждают о новой уязвимости ShellShock, использование которой позволяет выполнить произвольный код. Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и планшеты, домашние маршрутизаторы, ноутбуки.