ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

ShellShock-уязвимость используется для инфицирования систем хранения данных QNAP

ShellShock-уязвимость

Исследователи безопасности обнаружили компьютерный червь, эксплуатирующий опасную брешь.

IT-эксперты из SANS Institute обнаружили червя, предназначенного для создания бэкдоров в системах хранения данных (NAS) QNAP, путем эксплуатации уязвимости ShellShock. Разработчики тайваньской компании, производящей атакуемые устройства предоставил исправления безопасности еще в октябре этого года, однако из-за того, что процесс их установки вызывает у многих пользователей различные сложности, большинство систем QNAP остаются незащищенными.

По данным исследователей, в настоящий момент червь распространяется исключительно среди устройств, работающих на базе операционной системы Linux.

"Атакующие используют QNAP CGI сценарий /cgi-bin/authLogin.cgi, один из наиболее популярных векторов эксплуатации Shellshock-уязвимости. Данный сценарий вызывается при входе в систему без необходимости предварительного прохождения аутентификации", – следует из сообщения экспертов.

Интересно также, что один из компонентов вредоноса предназначен для "хищения кликов" и ориентирован на сети сервиса онлайн-рекламы JuiceADV.


Security Lab (16.12.2014 в 11:42) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"