Shellshock (noto anche come Bashdoor), è una famiglia di software che raccoglie #bug di #sicurezza della shell #Unix #Bash, il primo dei quali è stato divulgato il 24 settembre 2014.
Shellshock potrebbe consentire ad un utente malintenzionato di eseguire #comandi #arbitrari e ottenere un accesso non autorizzato a molti servizi connessi ad Internet, come i #server #web, che utilizzano Bash per elaborare le richieste.
Questo programma è SOLO a scopo didattico come recita lo sviluppatore del codice #MrCl0wnLab.
Dopo una serie di divulgazioni di bug partendo dal 2014 con la CVE-2014-6271, alla quale si sono aggiunte anche la CVE-2014-6277, 6278, 7169, 7186, 7187, gli aggressori usarono Shellshock dopo poche ore dalla sua #divulgazione creando #botnet di computer compromessi per eseguire attacchi denial-of-service distribuiti (#DDoS) e scansione delle vulnerabilità.
Le società di #sicurezza registrarono milioni di attacchi e scansioni relative a quei bug nei giorni successivi alla divulgazione, proprio perché questo tool ne consentiva l’automazione.
#redhotcyber #cybersecurity #cybercrime #hacking #hacker
https://hakin9.org/shellshockhunter-its-a-simple-tool-for-test-vulnerability-shellshock/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Diritti
Vulnerabilità
Cyberpolitica