01.10.2014 | Incapsula: Хакеры осуществили более миллиарда атак, эксплуатируя уязвимость ShellShock |
С момента обнаружения критической уязвимости ShellShock на прошлой неделе уже произошло колоссальное количество кибератак, эксплуатирующих эту брешь. Об этом заявляют представители компании Incapsula в своем блоге. По сообщению Incapsula, в течение нескольких дней после обнаружения бреши фаерволы компании отразили более 217 тысяч попыток проэксплуатировать ShellShock на более чем 4100 доменах. Тем не менее, представители компании считают, что общее количество атак может превысить один миллиард. Почти 900 IP-адресов из каждой страны мира использовались для совершения атак, зафиксированных специалистами Incapsula. В большинстве случаев атаки совершали с территории США или Китая – в первые 24 часа после обнаружения уязвимости более половины всех осуществляемых атак совершалось с территории этих государств. 68% всех кибератак, осуществляемых на протяжении последних четырех дней, эксплуатировали брешь в командной оболочке Bash. Лишь в 6% таких атак использовались автоматические средства осуществления атак – в остальных случаях хакеры вручную пытались проэксплуатировать брешь, чтобы в дальнейшем совершать более опасные атаки. Уязвимость ShellShock, которой был присвоен идентификатор CVE-2014-6271, была довольно быстро исправлена. Тем не менее, после устранения бреши было обнаружено еще несколько уязвимостей, получивших идентификаторы CVE-2014-7169, CVE-2014-7186 и CVE-2014-7187. В настоящее время существуют обновления, исправляющие все вышеуказанные бреши. |
Проверить безопасность сайта