Shellshock ออกฤทธิ์ บริษัทความปลอดภัยเตือน การโจมตีชุดใหญ่กำลังจะมา

FireEye

บริษัทความปลอดภัย FireEye รายงานสถิติการโจมตีบนเว็บว่าเริ่มเห็นทราฟฟิกของมัลแวร์

การแฮ็กระบบ รวมถึง DDoS ที่ใช้ช่องโหว่ “Shellshock” ช่องโหว่ร้ายแรงใน Bash Shell ที่ถูกค้นพบเมื่อสัปดาห์ก่อน รูปแบบการโจมตีที่พบคือแฮ็กเกอร์ไล่สแกนดูเครื่องเซิร์ฟเวอร์ต่างๆ ว่ามีช่องโหว่นี้หรือไม่ โดย FireEye พบว่าทราฟฟิกมักมาจากรัสเซีย และคาดเดาว่าการโจมตีชุดนี้เป็นแค่การ “ลองของ” ก่อนจะยิงชุดใหญ่กว่านี้อีกมากในภายหลัง

ส่วนบริษัทความปลอดภัย Incapsula เก็บสถิติแล้วพบว่าอัตราการโจมตีเฉลี่ยอยู่ราวชั่วโมงละ 725 ครั้ง และมีเว็บไซต์ประมาณ 1,800 โดเมนโดนโจมตีไป ส่วนการโจมตีกระจายมาจากหมายเลขไอพี 400 ชุด และทราฟฟิกส่วนใหญ่มาจากจีน-สหรัฐ

ศูนย์เตือนภัยอินเทอร์เน็ต (Internet Storm Center) ยกระดับการเตือนภัยเป็น “สีเหลือง” เทียบเท่ากรณี Heartbleed เมื่อเดือนเมษายนที่ผ่านมา

ที่มา – The Register    blognone.com