Firma FireEye obserwuje działania cyberprzestępców próbujących wykorzystać lukę w Bashu do wstrzykiwania kodu zdalnego w systemach Network Attached Storage. Ataki te umożliwiają zdalny dostęp do urządzeń na prawach administratora z dostępem do pełnej zawartości NAS. Cele ataków znajdują się przede wszystkim w Japonii i Korei, jeden z ataków zaobserwowano w USA.

Systemy NAS są wykorzystywane przez przedsiębiorstwa do przechowywania dużej ilości plików i baz danych, a także przez konsumentów do przechowywania danych osobistych. To czyni rozwiązania NAS atrakcyjnym celem dla cyberprzestępców, z uwagi na szerokie spektrum danych, które może zostać skradzione. Atakujący może uzyskać pełny dostęp do zawartości NAS oraz prowadzić inne działania z wykorzystaniem dostępu do systemu z prawami administratora.

Z uwagi na szerokie wykorzystanie urządzeń z systemami wbudowanymi opartymi na Linuksie oraz długim czasem do wprowadzenia łat bezpieczeństwa, ryzyko włamań na podłączone do sieci urządzenia do przechowywania danych osobistych i firmowych jest obecnie bardzo wysokie. Eksperci z FireEye uważają, że to dopiero początek zagrożeń związanych z atakami Shellshock przeciwko Internetowi rzeczy.

Szczegóły znajdą Państwo na stronie: http://www.fireeye.com/blog/technical/2014/10/the-shellshock-aftershock-for-nas-administrators.html

Źródło: FireEye