Наша компания предлагает более 100 000 наименований лицензионного программного обеспечения. Не все из них размещены в каталоге на сайте. Многие требуют более глубокого знания схемы лицензирования конкретного производителя ПО. Если Вы не нашли нужной позиции или затрудняетесь в выборе - обращайтесь к нашим специалистам. Мы всегда рады Вам помочь!
Bitrix 24

Новости RSS 2.0

Злоумышленники используют уязвимость Shellshock

ESET LogoМеждународная антивирусная компания ESET (Словакия) информирует об активности мошенников, использующих уязвимость Shellshock для установки вредоносных программ на Linux-серверы.

На прошлой неделе была обнаружена критическая уязвимость Shellshock. Она присутствует во всех версиях командного интерпретатора Bash, который используется в различных дистрибутивах и модификациях Linux, Unix, Apple OS X и Android.

Последствия Shellshock можно сравнить с известной Heartbleed, которой присвоен самый высокий десятый уровень опасности по шкале оценки уязвимостей.

После обнаружения Shellshock эксперты ESET изучали несколько вариантов вредоносных программ, которые устанавливались на Linux-серверы с помощью эксплуатации данной уязвимости. Для этого используется специальный HTTP-запрос, который приводит к срабатыванию уязвимости в интерпретаторе Bash. Сам интерпретатор вызывается одним из CGI-скриптов, который получает поля этого HTTP-запроса, сформированного злоумышленником.

Продукты ESET NOD32 защищали пользователей от действия таких вредоносных программ еще до обнаружения уязвимости, детектируя их как Linux/DDoS.M и OSX/Tsunami.A.

Первая представляет собой бэкдор, который используют злоумышленники для исполнения команд на зараженном сервере. Linux/DDoS.M может выступать и в роли DDoS-бота – получив соответствующие команды, программа будет посылать сетевые пакеты выбранной жертве. Вторая - OSX/Tsunami.A – это DDoS-бот, ориентированный на компьютеры под управлением Apple OS X.

Специалисты ESET рекомендуют системным администраторам установить соответствующие обновления для используемых дистрибутивов Linux, а пользователям – сменить пароли для веб-сервисов, так как они могут быть скомпрометированы.



Логин   Забыли пароль?
Регистрация
Пароль

Microsoft