Artikel top billede

Nyt Shellshock-angreb afsløret: Nu sender de en e-mail med ond kode

Shellshock-sårbarheden udnyttes nu til at snige ondsindet kode ind på mail-servere. Se fremgangsmåden beskrevet her.

I slutningen af september opdagede sikkerhedsfolk den meget omtalte sårbarhed i det Bash-shell-værktøj, der findes i både Linux- og Unix-distributioner, i Apples Mac OS X og Android.

Selvom der fra starten blev talt med store ord om, at kriminelle kunne foretage fjernangreb i et hav af systemer via 'Shellshock', blev det samtidig understreget, at man endnu ikke havde set ret mange reelle forsøg på det.

Nu har sikkerhedsfirmaet Trend Micro imidlertid en gennemgang af det seneste Shellshock-angreb, der går efter noget så udbredt som SMTP e-mail-protokollen.

"Hvis koden afvikles med succes på en sårbar SMTP server, vil en IRC bot kendt som ‘JST Perl IrcBot' blive downloadet og udført. Den vil derefter slette sig selv, formentlig for at kunne gå under radaren og forblive uopdaget," skriver Trend Micro.

Flere eksperter har sammmenlignet Shellshock med den meget kritiske Heartbleed-sårbarhed, der blev skrevet så meget om sidste år, og nogle mener, at risikoen for at blive ramt af Shellshock er langt mere alvorligt problem.

Sådan angriber de via mail

Trend Micros beskrivelse af, hvordan de kriminelle udnytter SMTP-sårbarheden, giver et indblik i, hvordan Shellshock reelt kan udnyttes:

1) Angriberen laver en e-mail med ondsindet Shellshock-kode indsat i felterne emne, fra, til og cc.

2) Herefter sendes mailen til en hvilken som helst sårbar SMTP-server.

3) Når en sårbar SMTP mail-server modtager den ondsindede mail, vil den indlejrede Shellshock-kode blive afviklet, og IRC bot'en downloades og afvikles. Herefter oprettes der forbindelse til en server.

4) Nu kan de kriminelle udføre forskellige handlinger med mail-serveren, eksempelvis at udsende spam-mails.

"Dette SMTP-angreb fremhæver endnu en platform til at angribe og udnytte Shellshock-sårbarheden," lyder det fra Trend Micro, der samtidig oplyser, at denne type angreb indtil videre er spottet i blandt andet Tyskland, Taiwan, USA og Canada.

Går efter bestemte servere og systemer

Samtidig skriver Informationweek, at et andet sikkerhedsfirma, SERT, har frigivet information, der viser, at de kriminelle har inkluderet Shellshock på listen over sårbarheder, man skal forsøge at udnytte - og at de første angreb fandt sted inden for 24 timer efter annonceringen af sårbarheden.

"Denne sårbarhed har accelereret den tidslinje, der typisk kan observeres, når en ny sårbarhed opdages," lyder det blandt andet.

Bash har eksisteret siden 1989 og er et meget udbredt værktøj i mange Linux/Unix-baserede systemer.

Selvom Shellshock altså umiddelbart er en trussel mod mange forskellige typer af systemer, vurderes det flere steder, at det primært er webservere og industrisystemer, hvor de it-kriminelle vil kunne gøre størst skade ved at udnytte sårbarheden.

"Der er en masse ting, der kalder Bash, og jeg vil godt vædde med, at der er ting i de fleste miljøer, der kalder Bash, uden at de ved af det," udtalte en chef fra Red Hat for nogen tid siden..

Læs også:

Derfor er Bash-sårbarheden kritisk: ‘Shellshock' kan ramme et hav af systemer

Alvorlig sårbarhed opdaget: Kan ramme Linux, Unix og Mac OS X




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Ny dansk Oracle-topchef vil sætte skub i den store cloud-udrulning: Vil have flere Oracle-kunder over på cloud
Cloud skal fylde en større del af forretningen hos Oracle Danmark. Ny landechef Marc Jardorf har som hovedprioritet at sikre, at flest mulige kunder kommer med over på den cloud-udrulning, der har præget den amerikanske it-gigant de senere år. " Vi har alle produkterne nu," siger han til Computerworld. Se hans plan her.
Computerworld
Apple præsenterer iPhone 13 og iPhone 13 Pro - se dem her
Snart kan du få fingre i den nye iPhone 13 og iPhone 13 Pro. Bliv klogere på de to helt nye iPhones her.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Hvad koster det egentlig…? Tag overblikket tilbage over dine omkostninger i skyen
Mange organisationer arbejder på tværs af flere cloudplatforme – men er udfordret af, at det kan være næsten umuligt at vide, hvad man betaler for og hvorfor.