bash破壳漏洞_openssl存在什么漏洞_mysql本地提权漏洞

Bash破壳漏洞（ShellShock，CVE-2014-6271）新的利用方法又来了！根据互联网风暴中心(SANS InternetStorm Center )最新消息：破壳漏洞最新利用方法引发的新一轮攻击正在酝酿中，这一次，破壳漏洞形成的僵尸网络利用的是邮件服务器SMTP主机，目标是全球SMTP网关！

黑客们在试图破坏SMTP系统

“嘿，我的老板啊，这次互联网风暴意味着什么你造吗？意味着我给你回邮件都是危险的！”(算了，我不回你了啊= =）

这次“破壳”利用的就是感染SMTP网关，试图在MTAs / MDAs中寻找可利用弱点，然后攻击者把恶意代码隐藏在消息数据报头中！

互联网风暴中心描述了一个用Perl编写的IRC DDoS Robot，其Payload拥有“获取和执行远程代码的能力”。bash破壳漏洞

下面一个图片就是包含“破壳”有效载荷的初始邮件攻击例子:

[1]

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-22368-1.html