Çeşitli varyantları olan Shellshock 2014 Eylül ayı ortalarında tespit edilmiştir. Linux ve Mac Os X işletim sistemlerine yönelik bu tehdit, CVE-2014-6271 GNU/Linux Bash kodu zafiyetini istismar etmek için tasarlanmıştır.
- Adı : Shellshock
- Keşif tarihi : 27.09.2014
- Diğer isimleri/Varyantları : Bashlet, Gafgyt, Powbot, Shellbot, Bashwoop
- Tipi: Exploit
- Seviye : Düşük
- Platform : Linux, OsX
Çeşitli formları bulunur. Temelde Linux.Bashlet, Linux.Powbot ve Perl.Shellbot varyantları 89.238.150.154, 72.167.37.182, 27.19.159.224 ve 82.118.242.223 IP numaraları ile TCP 23, 4545 ve 34464 portundan bağlantıya geçerek çalıştırılabilir dosya indirip zararlı aktivitede bulunabilir.
Linux.Gafgyt varyantı bulaştığı bilgisayar üzerinde /proc/net/route dosyasını içerisine erişerek router araması yapar. 162.253.66.76 port 53, 89.238.150.154, port 5 ve 108.162.197.26 IP numaralarına bağlanarak aşağıdaki komutları çalıştırır.
- PING
- GETLOCALIP
- SCANNER
- HOLD
- JUNK
- UDP
- TCP
- KILLATTK
- LOLNOGTFO
Son olarak /proc/cpuinfo klasörü içerisinden sistem bilgisini gönderir.
Code 0 day 