بهره برداری مخرب از آسیب پذیری SHELLSHOCK برای هک دستگاه های NAS

با وجود پایان سال میلادی 2015، تهدیدات جدی مانند Shellshock به مراتب بیشتر از قبل بوجود آمده است. مجرمان اینترنتی به طور جدی از آسیب پذیری GNU Bash (که بحرانی بوده است و قبلا در همین وبسایت بررسی شده است) برای هدف قرار دادن شبکه هایی که به دستگاه های ذخیره سازی متصل هستند و هنوز وصله امنیتی را نصب نکرده اند، بهره برداری کردند.


محققان امنیتی، یک کرم مخربی را کشف کردند که برای قرار دادن درب پشتی بروی NAS طراحی شده است. این کرم توسط کشور تایوان ساخته شده است و دسترسی کامل به محتویات این دستگاه ها ارائه می دهد. این کرم در میان دستگاه های QNAP که یک سیستم عامل لینوکس جاسازی شده را اجرا می کنند با بهره برداری از آسیب پذیری  GNU Bash، گسترش می یابد. عرضه کنندگان QNAP یک وصله امنیتی را در اوایل ماه اکتبر منتشر کردند اما به دلیل خودکار نبودن یا ساده نبودن اعمال آن توسط برخی کاربران، این کاربران نتوانستند وصله های امنیتی را نصب کنند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: