Fireeye检测到贝壳震攻击对基于台北的QNAP制造的网络连接存储设备,并由大学和研究机构在韩国,日本和美国的研究机构使用
安全供应商表示,攻击是第一个使用ShellShock定位嵌入式Linux的攻击,该QNAP的设备运行,Quap T. Bennett和J. Gomez的Fireeye写道博客帖子在星期三。
“这些攻击导致具有根级遥控器的黑客,从而完全访问NAS的内容,”他们写道。
QNAP的存储产品用于各种应用,包括使用IP摄像机的专业视频监控系统。
ShellShock是一个二十年的缺陷在Bash中,一个在大多数UNIX和Linux系统中存在的命令行shell处理器。它上周的发现已经掀起了争夺来评估潜在风险,因为它很容易利用并让攻击者完全控制易受攻击的服务器。
QNAP.在星期天警告它的Turbo NAS产品易受攻击,建议管理员禁用使用基于Web的接口的Web管理员,Web服务器,WebDAV和其他应用程序和服务。
Fireeye表示,预防措施可能不会减轻威胁,因为攻击者可以找到另一个易受攻击的入口点,并横向移动以找到NAS设备。
攻击试图获取NAS设备从远程服务器下载脚本。Fireeye写道,该脚本将SSH(Secure Shell)键上传到本地授权_keys文件中,该文件允许黑客在没有密码的情况下登录。
还安装了一个ELF可执行文件,它是一个Linux后台,提供shell访问。Fireeye表示,文件名为“Term_X86_64”或“Term_I686”。托管恶意软件的服务器位于U.S.和韩国。
在某些情况下,后门侦听端口58273上的连接。如果通过“iamyourgod”文本发送了包,则后门致电壳牌。
