Уязвимость Shellshock Bash эксплуатируется хакерами

Как сообщает Zscaler ThreatLabZ, недавно обнаруженная уязвимость Shellshock в оболочке Bash эксплуатируется хакерами для установки вредоносов на веб-серверы Nginx и Apache. Буквально в речение пары часов после появления первых публикаций об уязвимости исследователи Zscaler ThreatLabZ стали фиксировать реальные инциденты, связанные с атаками на Shellshock. Более того, есть основание полагать, что веб-серверы Nginx и Apache сконфигурированы для использования mod_cgi и являются потенциально уязвимыми серверами для атак подобного рода.

В ходе первых атак злоумышленники заражали серверы троянцами семейства Linux Backdoor Trojan, используемыми для проведения DDoS-атак, сбора данных, инъекций кода, установки связи с удаленными серверами. Пользователям Bash рекомендуется как можно скорее установить уже доступные обновления, закрывающие уязвимость Shellshock.