Malware využívá Shellshock proti zařízením NAS

Výzkumníci objevili worma, který se snaží využít chyby GNU Bash v zařízeních NAS od společnosti QNAP. Po úspěšném napadení zařízení worm stáhne několik dalším škodlivých programů a začne scanovat okolí za účelem nalezení dalšího zranitelného zařízení.

QNAP vydal opravný patch na GNU Bash již v říjnu tohoto roku, ale NASy jej neumí automaticky nainstalovat, je vyžadována spoluúčast majitele. To je důvod proč většina NASů je stále zranitelná proti této chybě.

Více informací zde.