busybox 中枪?嘛情况?

2014-09-27 09:57:08 +08:00
 palxex
知乎的乌云知识库发文,http://zhuanlan.zhihu.com/drops/19857156 里提到「虽然目前的样本不是蠕虫,但很明显,僵尸网络的狂欢已经开始,从目前样本的情况看,这是一个有C&C功能的botnet,"她"会先寻找busybox的目标。。。」不是说busybox里的sh是ash,不受这次bash攻击影响吗?求解惑。
内文链接(提到的payload已无法下载)
https://gist.github.com/anonymous/929d622f3b36b00c0be1
3948 次点击
所在节点    信息安全
3 条回复
kfll
2014-09-27 10:22:41 +08:00
…据我浅薄的理解似乎只要有 bash 都会受影响…比如 android 就有…
zhujinliang
2014-09-27 10:27:37 +08:00
有人试过 openwrt 之类的路由固件受影响么?busybox,而且 luci 是 cgi 程序
palxex
2014-09-27 11:17:31 +08:00
@kfll 谢谢,我也查到了这台信息。不过手上的小米是没有的,家里的极路由也没有——但都有busybox ash。我担心的是这篇是不是说busybox本身已被攻破?
@zhujinliang 测试了家里的极路由1(开了ssh能看文件系统),用乌云的那个dumper代码测试没问题,但更深的我就测不出来了——毕竟不是专业人士。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135962

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX