Hlavní navigace

Červ využívající ShellShock napadá NAS zařízení od QNAP

Michal Strnad

Ačkoliv je zranitelnost ShellShock známá od října a existují na ní záplaty, stále je mnoho zařízení, na kterých nebyla dosud opravena. Jeden z důvodů je relativně obtížný postup z pohledu běžného uživatele.

Nyní bezpečnostní experti objevili novou verzi červa, který využívá této zranitelnosti k infikování NAS zařízení od společnosti QNAP. Jedná se o datová úložiště, která je v poslední době velmi populární v domácnostech a malých firmách.

Červ útočí na skript ‚/cgi-bin/authLogin.cgi‘. Skript je volán během přihlašování a tedy nevyžaduje, aby byl útočník zalogován. Za pomocí tohoto jednoduchého skriptu otevře do systému zadní vrátka (spustí SSH na portu 26, založí administrátorský účet s názvem „request“), jenž útočník využije pro stažení a spuštění libovolného kódu. Více informací o fungování červa můžete nalézt na sans.edu.

(Zdroj: CSIRT)

Našli jste v článku chybu?