2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備

義大利籍駭客利用超過2,500臺含Shellshock漏洞的QNAP NAS網路設備作為殭屍設備,操控點擊廣告來賺取收入。QNAP總公司表示,2014年已經發布Qfix v1.0.2來修補Shellshock漏洞,提醒用戶需要定期更新QTS 韌體更新和Qfix安全更新程式,才能保障用戶資料安全。

2017-08-11

Mayhem殭屍網路鎖定Shellshock漏洞擴大攻擊

德國資安業者Yandex於今年7月解析出的Mayhem是一個鎖定Linux或FreeBSD伺服器的殭屍網路,傳統的Mayhem是以PHP撰寫,但最新版的Mayhem會先偵測網路上含有Shellshock漏洞的網站或主機,接著下載以Perl撰寫的安裝程式。

2014-10-13

IT產品Shellshock災情大清查

 作業系統產品受災清單 

2014-10-09

雅虎遭駭!Shellshock出現首宗大型網站災情

全世界超過半數網頁伺服器,因受到潛伏將近20年之久才爆發出來的Bash Shell(指令解讀殼層)漏洞影響,而身陷高風險的資安威脅,10月5日也首次出現以大型入口網站業者雅虎進行的Shellshock漏洞攻擊的實例

2014-10-09

羅馬尼亞駭客利用Shellshock漏洞入侵雅虎,不小心打中Web log 漏洞

羅馬尼亞駭客試圖利用Shellshock漏洞在Unix主機上建立僵屍網路,並用以入侵雅虎伺服器。原先雅虎以為是主機有Shellshock漏洞而遭受攻擊,雅虎資安調查之後發現,其實駭客打中的是該公司Web log除錯工具一個剛好與Bash Shell一樣有「指令插入」瑕疵的漏洞。

2014-10-07

Bash 漏洞連環爆:第二波修補還未完,第三波漏洞又來襲!

對於這兩個安全漏洞Google安全工程師Michal Zalewski表示,CVE-2014-6277是個遠端攻擊漏洞,駭客能夠藉由該漏洞存取未初始化的記憶體,包括讀取或寫入,而CVE-2014-6278則是他認為迄今最嚴重的Bash漏洞,非常容易就能自遠端執行程式。

2014-10-01

OpenVPN 也受到Shellshock漏洞波及!

同為開放源碼的OpenVPN虛擬私有網路除了受到HeartBleed漏洞的影響外,現在傳出又受到Shellshock漏洞的波及。就在此一發現不到24小時的時間,網路上已出現相關的概念性驗證攻擊程式。

2014-10-01

甲骨文緊急修補Bash漏洞,四十多款產品還在排隊!

Shellshock 漏洞初估影響了數十款甲骨文產品,不過甲骨文初步釋出的修補程式只涵蓋少數產品,目前未修補的產品數量則更多,包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超過40項。

2014-09-29

Linux大廠二度釋出Shellshock漏洞的修補程式!

在第一個Bash安全漏洞CVE-2014-6271被公開並修補後,即有安全研究人員發現第一個修補程式沒能補好另一個CVE-2014-7169漏洞,隨後再發現其他的CVE-2014-7186與CVE-2014-7187漏洞。這三個新漏洞皆與Bash有關,其中的CVE-2014-7169被列為重要漏洞。

2014-09-29

Bash驚爆Shellshock漏洞,全球半數網站伺服器陷危機

近日,國外爆出嚴重的資安漏洞危機,多家資安網站及Linux廠商發出警告,一個名為Shellshock漏洞,可能導致使用 Bash Shell的作業系統,包括Linux、Unix為基礎的平臺、Mac OS X系統等成為駭客遠端入侵的工具,甚至使得全球超過半數網站伺服器,皆可能身陷危機之中。

2014-09-26