心脏流血漏洞也是如此

恶意软件droppers

当然,不仅仅是fireeye;每个人都在报告漏洞被利用的各种蛛丝马迹

现在出现的这个漏洞——shellshock(正式的名称是cve-2014-6271)是一个严重得多的安全漏洞——正在互联网上肆意横行永远都不是恐慌的最佳时机,但是如果你感到气馁,我不会责怪你;因为我知道自己也正在气馁

当然,亡羊补牢就像是一个输家的比赛如同心脏出血和很多较早期的安全漏洞危机已经证明的那样,如果你想要终结这种局面,就需要一个积极的审核政策和程序正确执行这样的政策能够让你知道你的网络上软件的情况你真的想要做到这一点,因为那些已经侵入你的网络的攻击者们可能也已经有一个了你至少脑胶质瘤能治好需要和他们的反应速度一样快

每个人都同意这是一个苦差事,也同意这是最好的做法,但是很少有人有时间这样做即使这种做法从很大程度上来说只是稍微好一点的应对方式,还是能够帮助发现网络中未经授权的软件,这是一个额外的好处你对于自己拥有哪些软件、这些软件运行在哪里了解的越少,你花在应对shellshock之类的危机的时间就越长如果你的反应迟缓导致了客户或者第三方的损失,他们可以理直气壮地说你没有竭尽全力保护自己的系统看看kaspersky、trend micro、hp security research和其他的一些网站吧

围绕着shellshock可能会出现各种可怕的情景并不局限于网络服务器攻击fireey左侧额叶脑膜瘤e展示了不同类型的互联网服务,甚至包括dhcp和ssh也可能被利用来进行攻击,只要它们使用了bash外壳,而它们往往如此他们展示了自动点击欺诈、盗取主机密码文件、利用服务器进行拒绝服务(ddos)攻击以及在没有运行任何恶意软件的服务器上建立shell的几种方法

数据泄露

说到惠普,他们的tippingpoint部门指出他们的网络ips已经进行了更新,能够识别出已知的利用shellshock漏洞的攻击严格更新的ips——不仅仅部署在网络周边,也部署在网络中重要的节点上——可以有效防护你的系统免受已知的shellshock漏洞攻击惠普当然不是唯一采用ips的请记住,如何治疗脑膜瘤ips更多的是对于已知攻击方法的防护,而不是对于这个漏洞总体上的防御

现在回想起来,对于心脏滴血漏洞的关切似乎放错了地方这是由于可能导致信息泄露的漏洞虽然非常糟糕,但是它只会导致信息泄露,而且它比较难以利用利用shellshock漏洞可能的攻击面非常宽,而且它非常容易被利用,根据研究公司fireeye的研究表明,这一漏洞已经被广泛使用,该公司表示他们已经观察到了几种形式的攻击:

这种特殊的bug在bash shell中存在的时间已经超过了二十年这意味着情况非常糟糕首先,它意味着一个极其重要而且极其流行的程序并没有经历过严谨的审查,或者说检查得非常马虎当然还有很多其他类似的问题如果其中有一些漏洞暗中脑部额叶胶质瘤四级被精心利用了很多年,请不要感到吃惊事实上,如果shellshock这个漏洞在以前被人利用过也不让人吃惊

不知道是怎么一回事,似乎总是有另一场互联网安全灾难会出现在下一个拐角几个月之前,每个人都为“心脏出血”漏洞感到恐慌

反向shells和后门

在最初的更新被证明并不足够之后,对开放源代码软件社区的信心已经很微弱了shellshock安全漏洞一直等到补丁就位了之后才被公布,但是很快进一步的研究就表明存在着更多相关的漏洞,这些漏洞也需要通过补丁修复(目前bash的版本已经解决了所有已知的漏洞——不过不包括任何一个未知的漏洞)

这个漏洞另一个讨厌的方面是有这么多的*nix服透明性脑膜瘤务器都看不见/忘记了这些服务器(通常)都没有定期运行的自动升级程序心脏流血漏洞也是如此,但是openssl在普及程度方面完全比不上bash,即使是使用了openssl,处理的往往也不是关键信息……

shellshock漏洞网络安全

拒绝服务攻击(ddos)

转载请注明：http://www.uzngq.com/zlyh/586.html