网站地图
  |  
RSS订阅
  |  
设为首页
  |  
加入收藏
关于bash漏洞那些事 Bash漏洞引发僵尸网络狂欢
来源:艾特云主机时间:2019-09-12 14:33:28浏览数:342

今天我们来和大家聊一聊BASH漏洞,我们知道bash漏洞是在信息安全里面的一个漏洞,那么什么是bash,bash漏洞可以给网络造成什么影响?我们一起来看看吧。  

什么是BASH  

bash 漏洞

BourneAgainShell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。

Bash漏洞(Shellshock)引发僵尸网络横行  

法国GNU/Linux爱好者StéphaneChazelas于2014年9月中旬发现了著名SHELL实现BASH的一个漏洞,它可以通过构造环境变量的值来执行想要执行的脚本代码。据报道称,这个漏洞能影响众多的运行在GNU/Linux上会跟BASH交互的应用程序,目前已经公布POC的漏洞利用有HTTP,OpenSSH和DHCP。  

Shellshock比heartbleed更容易自动化的去攻击目标,漏洞本身的特性带来了最糟糕的情况就是蠕虫的产生,而这种担心已经得到了证实:更糟糕的情况已经发生了,僵尸网络的狂欢昨天已经开始。从昨天的样本情况看,这是一个有C&C功能的botnet,"她"会先寻找busybox的目标,然后尝试入侵目标机,之后尝试提权,这个恶意软件主要目的是利用肉鸡来DDOS,攻击者的下一个目标将会是WEB。  

剑指美国国防部:横冲直撞的Wopbot  

bash 漏洞

与此同时,意大利安全公司声称,攻击者已开始利用刚刚曝光的Shellshock漏洞组建僵尸网络。一个活跃着的僵尸网络叫Wopbot,它扫描互联网寻找存在漏洞的系统,其中包括美国国防部的IP地址段215.0.0.0/8。TigerSecurity公司CEOEmanueleGentili说,我们发现了一个运行在Linux服务器上的僵尸网络,它利用BashShellshockbug自动感染其它服务器。  

Gentili指出“分析沙盒中的恶意软件样本我们可以了解到恶意软件已经对美国国防网际协议地址进行了大规模的扫描以企图进一步的攻击”。  

在美国国防部网络215.0.0.0/8范围内大约有1670万个网址。Gentili指出TigerSecurity已经与英国提供者M247取得了联系并且设法从网上取下wopbot僵尸网络的指挥和控制系统,但是wopbot的僵尸主控机服务器仍然是由美国网络Datawagon所掌控,并且在继续散播恶意软件。每小时有将近20万的系统会受到wopbot僵尸网络的攻击,并且这一数字还在持续快速的增长。  

研究人员警告说昨日发现的Shellshock远程利用BashLinux命令行外壳漏洞所产生的危害要远远大于前段时间的HeartbleedOpenSSL漏洞所造成的危害。如果他们的公用网关接口(CGI)脚本调用Bash,那么世界各地的数以百万计的Apacheweb服务器将可能处于危险之中。

以上便是小编给大家带来的关于bash漏洞的推荐内容,希望能帮助大家,更多精彩服务器教程咨询,敬请关注艾特云主机网!我们下期再见吧。

本文关键词:服务器知识

上一篇:PHP虚拟主机租用的概念 我们如何选择PHP虚拟主机
PHP虚拟主机简单的说就是支持PHP语言开发的虚拟主机,我们把它称为PHP虚拟主机。PHP是一种HTML内嵌式的语言,是一种在端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。PHP的网页文件格式是.php,现在常用于各种动态网站中。
下一篇:服务器硬件日常维护内容及步骤有哪些 实用小技能赶快get
服务器硬件日常维护内容及步骤有哪些 实用小技能赶快get
相关文章
猜你喜欢
HAProxy、Varnish的性能、配置想必大家已经很清楚了。今天给各位带来的是这三款法国开源代理服务器软件的区别,以及什么样的场景使用哪款软件。感兴趣的朋友一起来看看吧。哪个软件能够支撑高可用,高并发,还要好维护,运维和网络管理员如何从这些方案中选择一个适合的代理服务器解决方案。下面我们就来看这三种代理服务器的基本资料,然后对比异同。
一周热门文章
2012年开始运作,所有服务器在荷兰ServeriusB.V.;商家禁止:Spamhaus(Spam)、未成年XX、欺诈、违法药品(包括毒)、黑客行为、邮件群发、反向“戴丽”、违法物质、仿冒、外汇、虚拟货币(游戏币都不行)。PayPal、信用卡、比特币都可以付款!
directspace大家都称他为DS,是个美国的老牌IDC了,很早的时候就因为directspace的2美元的VPS让大家狂热,虽然现在directspace的2美元的VPS已经满大街都是了,更低价格的都充斥着网络,但那个时候directspace的2美元VPS还是让大家争抢的激烈,后来directspace推出了15美元年付的OpenVZ的VPS,也让大家议论了很久,所以关于directspace基本可以放心的用。
测试到本地的路由追踪,因为这几天在其他地方住,所以环境变联通了,不过离上次测评所在的地方不算太远,也就一两百公里吧。走广州CN2线路。
VPS服务器上,每个网络应用程序的安装和运行,都会有默认的服务器端口号,并会随着应用程序或服务的运行而打开。如web服务器端口80、FTP服务器端口21、MySQL数据库端口3306、远程登录端口3389及SMTP服务器端口25等。
Six6免费虚拟主机空间,6G容量,无限月流量,简体中文版cPanel主机管理面板,支持FTP、Web方式上传管理文件,支持PHP5,不提供MySQL数据库。Six6免费PHP空间提供免费二级域名1个。
Copyright © 2012-2020 艾特云主机 版权所有