As ameaças geradas a partir do Shellshock estão longe de chegar ao fim. Os cibercriminosos estão usando a vulnerabilidade do GNU Bash para explorar os dispositivos de armazenamento conectados à rede e que ainda não foram corrigidos.
Pesquisadores de segurança descobriram um worm que foi projetado para NAS (Network-Attached Storage – fabricado pela QNAP, é um servidor conectado a uma rede, usada em empresas para armazenar arquivos) em que planta um backdoor no dispositivo ligado à rede e obtêm acesso total ao conteúdo.
O worm se espalha entre os dispositivos QNAP, que fica dentro do sistema operacional Linux, através da falha no Bash. Assim, com o acesso como um novo super usuário é instalado uma série de scripts, como banners de propagandas falsas e ainda um acesso permanente, permitindo assim acessar a rede futuramente.
O mais interessante é que o worm corrige a falha do Shellshock e aplica as atualizações de segurança para que assim tenham acesso exclusivo e os outros criminosos não consigam invadir a rede.
Apesar da QNAP ter lançado um patch para resolver a falha, as correções não são automáticas, assim muitos sistemas continuam vulneráveis.
[ads-post]