Hlavní navigace

Červ využívající ShellShock napadá NAS zařízení od QNAP

Michal Strnad 16. 12. 2014

Ačkoliv je zranitelnost ShellShock známá od října a existují na ní záplaty, stále je mnoho zařízení, na kterých nebyla dosud opravena. Jeden z důvodů je relativně obtížný postup z pohledu běžného uživatele.

Nyní bezpečnostní experti objevili novou verzi červa, který využívá této zranitelnosti k infikování NAS zařízení od společnosti QNAP. Jedná se o datová úložiště, která je v poslední době velmi populární v domácnostech a malých firmách.

Červ útočí na skript ‚/cgi-bin/authLogin.cgi‘. Skript je volán během přihlašování a tedy nevyžaduje, aby byl útočník zalogován. Za pomocí tohoto jednoduchého skriptu otevře do systému zadní vrátka (spustí SSH na portu 26, založí administrátorský účet s názvem „request“), jenž útočník využije pro stažení a spuštění libovolného kódu. Více informací o fungování červa můžete nalézt na sans.edu.

(Zdroj: CSIRT)

Našli jste v článku chybu?
DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed