蠕虫利用Bash破壳（ShellShock）漏洞感染台湾威联通（QNAP）系统-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

蠕虫利用Bash破壳（ShellShock）漏洞感染台湾威联通（QNAP）系统

发表于: 2014-12-27 13:40 1974

蠕虫利用Bash破壳（ShellShock）漏洞感染台湾威联通（QNAP）系统

wenshameng 活跃值

2014-12-27 13:40

1974

新闻链接：http://www.2cto.com/News/201412/362071.html
新闻时间：2014-12-17
新闻正文： Sans Institute的安全专家发现了一个利用Bash破壳（Shellshock）漏洞的最新蠕虫，该蠕虫的主要攻击目标是台湾威联通（QNAP）公司生产的磁盘存储系统。尽管台湾威联通十月份的时候已经发布了补丁更新，但仍然还有很多的设备感染了这个蠕虫。

关于台湾威联通

威联通科技致力于研发并提供高质量网络储存设备 (NAS) 及专业及网络监控录像设备 (NVR) 给家庭、SOHO族、以及中小企业用户。

攻击详情

攻击者利用Shellshock漏洞对受害者机器远程执行恶意代码。一旦QNAP系统（安装有SSH服务器）感染了该蠕虫病毒，它首先会创建新的系统管理员，然后在目标机器上安装一个永久的后门。最蛋疼的是，蠕虫还会把Shellshock漏洞打上补丁，以防止其他的恶意软件利用该漏洞。

除此之外，受感染的设备还会执行一个脚本，该脚本可以操控网络广告JuiceADV欺诈骗局。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#资讯

收藏・0

免费・0

支持