Ačkoliv je zranitelnost ShellShock známá od října a existují na ní záplaty, stále je mnoho zařízení, na kterých nebyla dosud opravena. Jeden z důvodů je relativně obtížný postup z pohledu běžného uživatele.
Nyní bezpečnostní experti objevili novou verzi červa, který využívá této zranitelnosti k infikování NAS zařízení od společnosti QNAP. Jedná se o datová úložiště, která je v poslední době velmi populární v domácnostech a malých firmách.
Červ útočí na skript ‚/cgi-bin/authLogin.cgi‘. Skript je volán během přihlašování a tedy nevyžaduje, aby byl útočník zalogován. Za pomocí tohoto jednoduchého skriptu otevře do systému zadní vrátka (spustí SSH na portu 26, založí administrátorský účet s názvem „request“), jenž útočník využije pro stažení a spuštění libovolného kódu. Více informací o fungování červa můžete nalézt na sans.edu.
(Zdroj: CSIRT)