Software

Shellshock pretnja u Bash-u

Shellshock je veoma ozbiljan sigurnosni bag u Bash-u, shell-u koji se često koriste računari koji rade na Linux, UNIX i OS X. Shellshock dozvoljava hakerima da izvrše maliciozne komande preko udaljenih računara i web servera. Sajber kriminalci koriste Shellschock propust i da ukradu podatke i kompromituju servere sa zlonamernim kodom – malverom.

Malveri dalje dobijaju pristup serveru koji dalje poziva “home” za dalje instrukcije. Ova vrsta malvera može da utiče na stvaranje botnet (bot mreže), za dalju distribuciju zombi malvera ili za lansiranje denial-of-service (DDoS) napada na web serverima.

Shellshock

Sophos rešenja Vam mogu pomoći protiv Shellshock napada na nekoliko načina:

  • Sophos Antivirus blokira payloads povezan sa malverima koji koriste Shellshock na Linux, UNIX i OS X.
  • Web Application Firewall (WAF) i Intrusion Prevention System (IPS) rulovi u Sophos UTM-u, zaustavljaju Shellshock zahteve pre nego što dođu do servera.
  • Advanced Threat Protection (ATP) u Sophos UTM-u blokira malverske call-home pokušaje i kreira alerte (upozorenja) za sav maliciozni saobraćaj.

Anatomiju Shellshock-a i najnovije vesti i savete za bezbednost od Sophos-ovih eksperata, možete pogledati naSophos.com/shellshock.

Leave a Reply