Schlagwort-Archive: Shellshock

Ein Jahr nach Shellshock – sind Ihre Server und Geräte besser geschützt?

Originalbeitrag von Trend Micro

Sicherheitsforscher waren die ersten, die auf die Shellshock-Angriffe von 2014 reagiert haben. Nach Bekanntwerden der fatalen Sicherheitslücke in Bash (Bourne Again Shell) – diese Shell findet sich in den meisten Versionen der Betriebssysteme Linux und Unix sowie Mac OSX – begannen die Forscher zu untersuchen, wie diese Lücke gegen betroffene Webserver genutzt werden kann. Die Shellshock-Lücke schien eine unmittelbare Bedrohung für mehr als eine halbe Milliarde Geräte und Systeme weltweit darzustellen.

Weiterlesen

Shellshock zielt auf SMTP-Server

Originalartikel von Trend Micro

Trend Mico hat einen neuen Shellshock-Angriff entdeckt, der SMTP-Server anvisiert. Die Cyberkriminellen nutzen E-Mail für den Transport des Exploits. Sobald dieser auf einem angreifbaren SMTP-Server erfolgreich ausgeführt wird, wird ein IRC Bot (JST Perl IrcBot) heruntergeladen und ausgeführt. Danach löscht es sich selbst, um unentdeckt zu bleiben.
Weiterlesen