黑客利用Shellshock错误,危害Yahoo,WinZip服务器

一群黑客成功利用了最近发现的 Bash Shellshock漏洞 入侵雅虎,Lycos和Winzip的许多服务器,并使用它们来探测其他潜在的受害者。

自称是前黑帽黑客的乔纳森·霍尔(Jonathan Hall)提出了这一要求,他现在是工程师,安全研究员和顾问。

自从发现该bug以来,他一直在研究利用该bug的可能性,但是过了一段时间,他也很好奇,看看谁在野外尝试利用它。

“我在日志中注意到,有一个盒子在搜寻我,以搜索cgi-bin目录中的通用脚本,网上的人们都在讨论这些脚本。‘容易受到shellshock漏洞的攻击’,” he noted. “探测我的盒子实际上是服务器上的一台服务器 winzip.com 域。 ”

该服务器显然受到了威胁,进一步调查发现,该服务器的cgi-bin目录中有一个perl脚本,并在其上运行了IRC DDoS僵尸程序。据他说,袭击者没有’不能使用其DDoS功能,但对外壳访问更感兴趣。

“我杀死了perl脚本,并将漏洞的存在通知了WinZip和当地的FBI办公室,”他说,并指出受到感染的服务器“was one of their ‘store’框,用作WinZip购买的支付网关。”

通过监视IRC通道,服务器上被感染并配备了相同Perl脚本的僵尸程序被强制登录到IRC通道,他发现攻击者还破坏了属于Lycos和Yahoo的服务器。

攻击者用罗马尼亚语发表评论,并且显然完全“pwned”两台Yahoo服务器,通过它们它们试图访问公司的其余部分’s network.

霍尔说,他们正在努力损害Yahoo!游戏服务器,并认为这是因为每天有数百万的用户访问它们–在计算机上安装Java的用户可以玩–并且可以轻松利用其易受攻击的Java安装。

Hall向所有公司和FBI通报了他发现的事情。联邦调查局已承诺对此进行调查。

在这三家公司中,他只收到了雅虎的回音–公司成员’威胁响应小组确认,他们找到了他在有关服务器上描述的危害的证据。

分享这个