Penjenayah siber menggunakan malware yang baru bagi mengeksploitasi kelemahan Bash GNU yang dirujuk sebagai ShellShock (CVE-2014-6271) sebagai satu cara untuk menjangkiti perkakas yang mempunyai BusyBox, menurut pengkaji.
Varian baru Bashlite malware mensasarkan peralatan yang mempunyai perisian busybox telah dikesan oleh para pengkaji keselamatan di Trend Micro sejurus selepas bug ShellShock ditemui.
BusyBox yang menyediakan utiliti command line yang direka khas untuk beroperasi didalam persekitaran yang terhad. Pada masa penyusunan (compiled), beberapa keupayaan dapat digunakan - mengurangkan saiz binari dan menjadikan kerja tersebut lebih efisien pada memori. Ini menjadikan perisian ini calon sesuai dalam penggunaan peralatan elektronik.
Malware yang dikesan sebagai ELF_BASHLITE.A (ELF_FLOODER.W), apabila dijalankan pada sistem mangsa, akan mengesan rangkaian pada peralatan tersebut seperti router dan telefon Android yang menjalankan busybox, kemudian akan brute-force proses daftar masuk menggunakan set senarai pengguna dan kata laluan.
Varian tersebut kemudian akan mengeluarkan arahan untuk memuat turun dan menjalankan skrip bin.sh untuk menguasai sistem busybox apabila sambungan berjaya dilakukan. Tambahan pula, varian baru Bashlite ini bukan sahaja untuk mengenal pasti peralatan yang menjalankan busybox, tetapi juga boleh mengambil alih operasi sistem.
"Penyerang luar berkemungkinan boleh maksimumkan kawalan mereka terhadap peralatan yang terjejas dengan menggunakan komponen lain ataupun perisian berbahaya terhadap sistem bergantung kepada motif mereka" Jurutera di bahagian Threat Response, Trend Micro menulis di blog mereka
Penjenayah akan mencuba mendaftar masuk menggunakan senarai pengguna dan kata laluan yang ditetapkan termasuklah 'root', 'admin', dan 'support', dan juga senarai biasa kata laluan seperti 'root', 'admin', '12345', 'pass', 'password', dan sebagainya.
Trend Micro Inocencio menggesa pengguna sentiasa menukarkan nama pengguna dan kata laluan mereka bagi memastikan mereka berada di zon selamat dan juga mematikan Shell kawalan jauh jika boleh, untuk mencegah eksploitasi ini.
Malware Bashlite menggabungkan code payload bagi eksploit ShellShock dan pelaku menggunakan kelemahan arahan Bash ShellShock (CVE-2014-6271) untuk mencipta botnet daripada peralatan yang di hijack, dan melancarkan serangan DDoS (Distributed Denial-of-Service).
Bug kritikal ShellShock ditemukan pada 24 September yang lalu dan pada 30 September, firma keselamatan menjangkakan serangan menggunakan eksploit tersebut boleh mencecah 1 billion dan lebih dari 1000 organisasi telah berusaha untuk memperbaiki bug tersebut.
0 comments:
Post a Comment