botnet

ShellShock kritik boşluğu aşkarlandıqdan bir neçə saast sonra mütəxəssislər bu boşluq vasitəsilə yaradılmış bot şəbəkəsini aşkarlamışlar. Araşdırmaçı İnett (Yinette) bu barədə Github-da öz səhifəsində yazmışdır.

Rapid 7 şirkətinin mütəxəssisi Cen Ellis (Jen Ellis) öz bloqunda yeni tapıntı və ShellShock boşluğu barədə yazmışdır, Onun sözlərinə görə, boşluq Linux əməliyyat sistemi ilə işləyən böyük sayda qurğuları əhatə edəcəkdir. Ancaq bütün qurğular bu boşluqla yoluxmayada bilər.

Ellisin sözlərinə görə, hakerlər boşluqdan istifadə etmək üçün ziyanverici dəyişəni proqrama göndərməli proqram isə Bash istifadə edilməklə şəbəkə ilə əlaqəli olmalıdır. Onun sözlərinə görə, daha çox köhnəlmiş CGI vasitəsilə işləyən veb saytlar ziyan görəcəkdir.

Mütəxəssisin sözlərinə görə, hələ ki, təhlükənin dərəcəsini qiymətləndirmək mümkün deyildir. Ancaq nəzərə alsaq ki, botnet ShellShock boşluğu barədə informasiya dərc edildikdən bir neçə saat sonra tapılması böyük narahatlıq doğurur.

Ellis Red Hat tərəfindən yaradılmış yeniləməni işə salmağı məsləhət görür. Yeniləmə boşluğu aradan qaldırmasada, sistemin yoluxdurulmasının qarşısını alaraq riski bir qədər aşağı salır. Tezlkiklə, ShellShock boşluğunu aradan qaldıracaq yeniləmə yaradılaraq internetdə dərc ediləcəkdir.

Mənbə: www.securitylab.ru