شماره: IRCNE2014112359
تاريخ: 10/08/93
گزارش ها نشان مي دهد كه مهاجمان با سوء استفاده از مشكل Shellshock حملاتي را عليه سرورهاي SMTP راه اندازي كرده اند.اين كمپين به دنبال ايجاد يك بات نت IRC براي حملات انكار سرويس توزيع شده و ساير اهداف مي باشد.
آسيب پذيري Shellshock حدود يك ماه پيش كشف شد و فورا به عنوان يك مشكل جدي معرفي شد. اين مشكل به مدت 20 سال در پوسته Bashقرار داشته است و به طور گسترده در پيكربندي ها مورد استفاده قرار گرفته است.
CSO اعلام كرد سروري از سرورهاي IRC را پيدا كرده اند كه به عنوان ميزبان بات ها مورد استفاده قرار مي گيرد. در 24 اكتبر حدود 160 سرور به اين سرور آسيب پذير متصل شده است.
- 2