Lebih dari 17.400 Serangan Manfaatkan Bug Shell Shock

Serangan Bug Shell Shock

Setelah diungkapkan ke publik beberapa waktu lalu, lebh dari 17.400 serangan telah dilancarkan dengan memanfaatkan bug Shell Shock dan melibatkan sekitar 1.800 domain di seluruh dunia. Informasi ini diungkapkan oleh perusahaan keamanan terkemuka, Incapsula. Meski demikian, patch untuk menutup bug Shell Shock ini telah dirilis beberapa waktu lalu.

Incapsula mengungkapkan bahwa bug Shell Shock diumumkan ke masyarakat pada Rabu, 24 September 2014 lalu. Pada hari Kamis, serangan yang memanfaatkan celah keamanan dari bug Shell Shock ini mulai muncul dan mencapai puncaknya pada Kamis malam yang mencapai 2.500 serangan berbahaya yang melibatkan ribuan domain. Rata-rata terjadi sekitar 725 serangan tiap jamnya dengan memanfaatkan celah keamanan tersebut.

Serangan dimulai dari sekitar 400 IP unik yang berasal dari Amerika Serikat dan China, ini berarti para penyerang sebagian besar berasal dari negara-negara tersebut. China menempati urutan pertama dengan jumlah IP terbanyak, yakni 29,72% dan posisi kedua diduduki oleh AS dengan 25,58%.

Negara-negara lain yang masuk dalam daftar selain China dan Amerika Serikat adalah Inggris, Rusia, Jerman, Perancis, Kanada, Belanda, dan Swiss. Peneliti mengungkapkan bahwa penyerang memanfaatkan Curl, sebuah utilitas yang mengintegrasikan library dan tools, serta baris perintah untuk mentransfer data melalui protokol yang berbeda.

“Apa yang kita lihat di sini adalah hacker menggunakan botnet yang ada untuk membuat serangan dengan cara yang baru: menjalankan skrip otomatis dari server dikompromikan untuk menambah mesin yang lebih dibajak untuk ‘kawanan’ mereka,” kata Ofer Gaye, peneliti keamanan Incapsula.

Seperti yang dilansir dari Softpedia (29/09/2014), patch untuk menutup celah keamanan yang ditimbulkan dari bug Shell Shock ini telah dirilis untuk sejumlah distro Linux dan sistem operasi Apple Mac OS X.

Advertisements
Lebih dari 17.400 Serangan Manfaatkan Bug Shell Shock | Komin Putet | 4.5

Leave a Reply

Close
Please support the site
By clicking any of these buttons you help our site to get better