蠕虫利用Bash破壳（ShellShock）漏洞感染台湾威联通（QNAP）系

黑客专题访客2021-10-12 0:22:009233A⁺A^-

　　Sans Institute的安全专家发现了一个利用Bash破壳（Shellshock）漏洞的最新蠕虫，该蠕虫的主要攻击目标是台湾威联通（QNAP）公司生产的磁盘存储系统。尽管台湾威联通十月份的时候已经发布了补丁更新，但仍然还有很多的设备感染了这个蠕虫。

　　关于台湾威联通

　　威联通科技致力于研发并提供高质量网络储存设备 (NAS) 及专业及网络监控录像设备 (NVR) 给家庭、SOHO族、以及中小企业用户。

　　攻击详情

　　攻击者利用Shellshock漏洞对受害者机器远程执行恶意代码。一旦QNAP系统（安装有SSH服务器）感染了该蠕虫病毒，它首先会创建新的系统管理员，然后在目标机器上安装一个永久的后门。最蛋疼的是，蠕虫还会把Shellshock漏洞打上补丁，以防止其他的恶意软件利用该漏洞。

　　除此之外，受感染的设备还会执行一个脚本，该脚本可以操控网络广告JuiceADV欺诈骗局。

　　以下为蠕虫的恶意操作：

　　1、把DNS服务器地址设置为8.8.8.8；

　　2、在端口26创建一个SSH服务器；

　　3、添加一个叫做“请求”的管理员；

　　4、下载、复制一个脚本到 cgi-bin：armgH.cgi和exo.cgi；

　　5、修改autorun.sh以运行重启后门；

　　6、下载并安装Shellshock漏洞补丁，然后重启设备；

　　蠕虫病毒不仅仅会执行上述行为，还会安装一些其他的恶意组件，所以对于还没有安装更新的用户要抓紧时间安装更新，否则可能会带来很严重的后果。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

蓝殇亡鸦2022-05-28 16:08:57
他的恶意软件利用该漏洞。　　除此之外，受感染的设备还会执行一个脚本，该脚本可以操控网络广告JuiceADV欺诈骗局。　　以下为蠕虫的恶意操作：　　1、把DNS服务器地址设置为8.8.8.8；　　2、在端口26创建一个SSH服务

温人贪欢2022-05-28 23:32:23
cgi-bin：armgH.cgi和exo.cgi；　　5、修改autorun.sh以运行重启后门；　　6、下载并安装Shellshock漏洞补丁，然后重启设备；　　蠕虫病毒不仅仅会执行上述行为，还会安装一些其他的恶意组件，所以对于还没有安装更

只酷谨兮2022-05-28 13:41:16
在端口26创建一个SSH服务器；　　3、添加一个叫做“请求”的管理员；　　4、下载、复制一个脚本到 cgi-bin：armgH.cgi和exo.cgi；　　5、修改autorun.sh以运行重启后门；　　6、下载并安装Shellshock漏洞补丁，然后重启设备；　　蠕虫病毒不仅仅会执行上述行