Kompānijas jaunumi

JAUNUMI
2018     2017     2016     2015     2014     
Augusts (2)
Jūlijs (3)
Jūnijs (4)
Maijs (5)
Marts (1)
Februāris (1)
Novembris (2)
Oktobris (4)
Janvāris (5)
27 Novembris
2014

Turpinās ar Shellshock saistīti uzbrukumi, mērķis — SMTP serveri

Trend Micro speciālisti atklājuši jaunu ar Shellshock saistītu uzbrukuma veidu, kas tiek vērsts pret SMTP serveriem. Uzbrucēji piegādā ekspluatējumu kodu izmantojot e-pastu. Ja ekspluatējuma kodu izpilda neaizsargātā SMTP serverī, tas tiek lejupielādēts un izpildīts kā IRC bots, kas pazīstams ar nosaukumu "JST Perl IrcBot". Pēc izpildes tas pats sevi izdzēš, lai netiktu pamanīts. Šis SMTP uzbrukums iezīmē vēl vienu platformu uzbrucējiem, kur var ļaunprātīgi izmantot Shellshock ievainojamību, lai izvietotu IRC botus. Mēs iesakām IT administratoriem bloķēt visas IP adreses un domēnus, kas saistīti ar šo uzbrukumu. Trend Micro var uziet visus konstatētos IRC botus, kas ir saistīti ar šo uzbrukumu, tāpēc mūsu klienti ir droši aizsargāti. Trend Micro risinājums Deep Security novērš šādus uzbrukumus SMTP serveriem, izmantojot filtru 1006259 – GNU Bash attālināta koda izpildes ievainojamība.