駭客利用Shellshock漏洞攻擊SMTP郵件伺服器

SANS網路風暴中心（SANS Internet Storm Center）警告，有駭客利用Shellshock漏洞嘗試攻陷大型組織的SMTP郵件伺服器，藉以打造殭屍網路。

駭客在電子郵件中夾帶含有可攻陷Shellshock漏洞的Perl程式連結，以用來偵測及感染含有Shellshock漏洞的郵件伺服器，一旦被感染，伺服器就會成為殭屍網路的一員，以用來發動阻斷式服務攻擊或下載其他的惡意程式。

Shellshock漏洞現身於被廣泛應用在Linux/Unix平台上的Bash Shell命令解讀殼層，駭客利用Bash設定環境變數的功能就能遠端入侵系統。雖然眾多業者已釋出針對漏洞的各種修補程式，然而，有些年代久遠或已被遺忘的系統仍然使用含有漏洞的Bash Shell，且未修補，便成為駭客的攻擊目標。

資安業者BDS指出，駭客盡其所能地在郵件的各個欄位嵌入惡意連結，從寄件者、收件人到主旨。提供安全及風險管理研究暨分析的CSO則說，此波的攻擊行動鎖定歐洲及美國的大型組織，目標是建立以IRC為基礎的殭屍網路，具備傳遞垃圾訊息、發動阻斷式服務攻擊，或執行遠端程式等能力。

CSO滲透了控管殭屍電腦的駭客伺服器，發現截至上周五（10/24），總計有超過160個受駭的系統連結了該伺服器。各資安機構則呼籲業者儘快修補Shellshock漏洞，切勿忽略那些仍在運作的老舊伺服器。（編譯/陳曉莉）