Fornecer um Helpdesk segura e eficiente
Hackers estão tentando explorar a vulnerabilidade de injeção de código remoto BASH contra sistemas Network Attached Storage (NAS).
Miscreants estão explorando ativamente a janela de tempo-para-patch na segmentação dispositivos embarcados, empresa de segurança FireEye alerta .
Temos provas de que os atacantes estão explorando ativamente a janela de tempo-para-patch e direcionamento dispositivos embarcados, especialmente aqueles feitos pela QNAP, a fim de anexar sua chave SSH para o arquivo authorized_keys e instalar um backdoor ELF.
O grande número de dispositivos que executam um sistema operacional Linux embutido significa que o potencial para o compromisso em larga escala de sistemas de armazenamento de dados pessoais e de negócios conectados em rede é muito alto. Muitos dispositivos inteligentes conectados ou utilizar semelhantes set-ups como caixas NAS e pode ser tão vulnerável.
FireEye calcula o ataque em curso representa um dos primeiros no ataque selvagem contra Shellshock Internet de dispositivos as coisas.
Alvo da caixa de NAS Shellshock anexar estão localizados principalmente no Japão e na Coréia, com uma meta adicional observada em os EUA. Dois de seus servidores host de malware estão localizados na Coréia e os EUA, mas há algumas outras pistas sobre a identidade dos agressores, cujos motivos ainda permanecem obscuros. ®
Nenhum comentário:
Postar um comentário