Shellshock ออกฤทธิ์ บริษัทความปลอดภัยเตือน การโจมตีชุดใหญ่กำลังจะมา

By: mk
Founder Android
on 30 September 2014 - 12:46 Tags:
Topics: 
Security
FireEye
Node Thumbnail

บริษัทความปลอดภัย FireEye รายงานสถิติการโจมตีบนเว็บว่าเริ่มเห็นทราฟฟิกของมัลแวร์ การแฮ็กระบบ รวมถึง DDoS ที่ใช้ ช่องโหว่ "Shellshock" ช่องโหว่ร้ายแรงใน Bash Shell ที่ถูกค้นพบเมื่อสัปดาห์ก่อน รูปแบบการโจมตีที่พบคือแฮ็กเกอร์ไล่สแกนดูเครื่องเซิร์ฟเวอร์ต่างๆ ว่ามีช่องโหว่นี้หรือไม่ โดย FireEye พบว่าทราฟฟิกมักมาจากรัสเซีย และคาดเดาว่าการโจมตีชุดนี้เป็นแค่การ "ลองของ" ก่อนจะยิงชุดใหญ่กว่านี้อีกมากในภายหลัง

ส่วนบริษัทความปลอดภัย Incapsula เก็บสถิติแล้วพบว่าอัตราการโจมตีเฉลี่ยอยู่ราวชั่วโมงละ 725 ครั้ง และมีเว็บไซต์ประมาณ 1,800 โดเมนโดนโจมตีไป ส่วนการโจมตีกระจายมาจากหมายเลขไอพี 400 ชุด และทราฟฟิกส่วนใหญ่มาจากจีน-สหรัฐ

ศูนย์เตือนภัยอินเทอร์เน็ต (Internet Storm Center) ยกระดับ การเตือนภัยเป็น "สีเหลือง" เทียบเท่ากรณี Heartbleed เมื่อเดือนเมษายนที่ผ่านมา

ที่มา - The Register

Get latest news from Blognone

Comments

By: Bigkung
iPhone Windows Phone
on 30 September 2014 - 13:43 #748885
Bigkung's picture

จะไปถึง สีส้มมะนี่

By: panurat2000
Contributor Symbian Ubuntu In Love
on 30 September 2014 - 14:18 #748892
panurat2000's picture

และมีเว็บไซต์ประมาณ 1,800 โดเมนโดนโจมตีไปส่วน

โดนโจมตีไปส่วน ?

By: arth
iPhone Windows Phone Windows
on 30 September 2014 - 14:36 #748899 Reply to:748892

น่าจะเว้นวรรคผิดนะครับ

และมีเว็บไซต์ประมาณ 1,800 โดเมนโดนโจมตีไป ส่วนการโจมตีกระจายมาจากหมายเลขไอพี 400 ชุด

By: Khow
Windows Phone Android
on 30 September 2014 - 14:21 #748894

มีเว็บไซต์ประมาณ 1,800 โดเมนโดนโจมตีไปส่วน <<< ใหญ่

By: kswisit
Contributor iPhone Android In Love
on 30 September 2014 - 14:29 #748896 Reply to:748894

โดเมนโดนโจมตีไป บางส่วน ?

^
^
that's just my two cents.

By: tekkasit
Contributor Android WindowsIn Love
on 30 September 2014 - 14:43 #748902
tekkasit's picture

ที่แย่คือ ตอนนี้มีรายงานช่องโหว่กลุ่ม shellshock นี่ตกห้าหกตัวแล้ว CVE-2014-6271 (ต้นฉบับ), CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186 และ CVE-2014-7187 ซึ่งบางส่วนยังไม่เปิดเผยช่องโหว่ (ซึ่งไอ้ที่ไม่เปิดเผยนี่น่าจะซีเรียสพอตัว) เรียกว่าโดนส่องจนพรุนกันเลยทีเดียว

By: osmiumwo1f
Contributor Windows Phone Windows
on 30 September 2014 - 15:48 #748924 Reply to:748910
osmiumwo1f's picture

iDon't care.

By: adirak
Contributor iPhone
on 30 September 2014 - 22:31 #749037 Reply to:748910
adirak's picture

5555+ อันนี้มุขใช่มั้ย

📸

By: PowerBerry
Android
on 30 September 2014 - 15:24 #748916

ผู้ใช้งานทั่วไปควรต้องปฏิบัติตัวยังไงบ้างครับ

By: saratlim
Contributor Android
on 30 September 2014 - 16:33 #748937 Reply to:748916
saratlim's picture

Sudo Apt-get update

blog

By: jingjingmaple
Contributor Windows Phone Android Ubuntu
on 30 September 2014 - 16:41 #748940 Reply to:748916

sudo apt-get update && sudo apt-get upgrade

By: Axus
Android Red Hat Ubuntu In Love
on 30 September 2014 - 16:55 #748944 Reply to:748916

yum update -y

By: kswisit
Contributor iPhone Android In Love
on 30 September 2014 - 17:15 #748952 Reply to:748916

sudo shutdown -h now

^
^
that's just my two cents.

By: nat3738
Contributor Android Red Hat Ubuntu
on 30 September 2014 - 18:17 #748962 Reply to:748916 
 sudo rm /bin/bash
Sudo ln -s /bin/sh /bin/baah
By: AmidoriA
Ubuntu Windows
on 30 September 2014 - 19:15 #748990 Reply to:748916
AmidoriA's picture

เข้าใจว่า ถ้าทั่วไปจริงๆ อาจจะไม่ต้องทำอะไรเลยครับ รอให้ตัวระบบปฏิบัติการอัพเดทตัวเองก็ได้ครับ เพราะปกติแล้ว ผู้ใช้ทั่วไปน่าจะปลอดภัยตั้งแต่ในขั้น Router ไม่ได้ forward port แล้วมั้งครับ

By: toooooooon
iPhone Windows Phone Android Blackberry
on 30 September 2014 - 18:21 #748963

admin ก็อัพเดต RPM บ่อยๆ สาย RHEL

วันสองวันนี่มาสองสามตัวแระ...