Linux Shellshock

shellshockÇeşitli varyantları olan Shellshock 2014 Eylül ayı ortalarında tespit edilmiştir. Linux ve Mac Os X işletim sistemlerine yönelik bu tehdit, CVE-2014-6271 GNU/Linux Bash kodu zafiyetini istismar etmek için tasarlanmıştır.

  • Adı : Shellshock
  • Keşif tarihi : 27.09.2014
  • Diğer isimleri/Varyantları : Bashlet, Gafgyt, Powbot, Shellbot, Bashwoop
  • Tipi: Exploit
  • Seviye : Düşük
  • Platform : Linux, OsX

Çeşitli formları bulunur. Temelde Linux.Bashlet, Linux.Powbot ve Perl.Shellbot varyantları 89.238.150.154, 72.167.37.182, 27.19.159.224 ve 82.118.242.223 IP numaraları ile TCP 23, 4545 ve 34464 portundan bağlantıya geçerek çalıştırılabilir dosya indirip zararlı aktivitede bulunabilir.  

Linux.Gafgyt varyantı bulaştığı bilgisayar üzerinde /proc/net/route dosyasını içerisine erişerek router araması yapar. 162.253.66.76 port 53, 89.238.150.154, port 5 ve 108.162.197.26 IP numaralarına bağlanarak  aşağıdaki komutları çalıştırır.

  • PING
  • GETLOCALIP
  • SCANNER
  • HOLD
  • JUNK
  • UDP
  • TCP
  • KILLATTK
  • LOLNOGTFO

Son olarak /proc/cpuinfo klasörü içerisinden sistem bilgisini gönderir.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s