Hackers blijven de Shellshock-kwetsbaarheid uitbuiten. SMTP-servers van webhosts worden momenteel geviseerd.

De kwetsbaarheid in de Bash-shell van Linux blijft populair bij hackers. Het lek, dat meer dan een maand geleden de naam Shellshock kreeg, is niet zomaar te dichten, en daar maken malafide individuen gretig gebruik van. Een onderzoek van het SANS Internet Storm Center brengt aan het licht dat momenteel vooral SMTP-servers van webhosts het moeten bekopen, weet Threadpost.

De nieuwe aanvallen buiten Shellshock uit via de communicatie met de SMTP-server. Dergelijke servers, gebruikt voor e-mail, worden misleid via informatie in de onderwerp-, van-, naar- en body-velden van de communicatie. Hackers gebruiken de kwetsbaarheid om een Perl-script te injecteren, waarna de servers een onderdeel worden van een botnet. Dat botnet kunnen de eigenaars dan via IRC besturen om onder meer DDoS-aanvallen uit te voeren.

 

Welke servers precies kwetsbaar zijn is niet geweten, al vermoeden experts dat de kwetsbaarheid wijdverspreid zit (net zoals bij andere toepassingen van Shellshock).