这是一个创建于 3692 天前的主题,其中的信息可能已经有所发展或是发生改变。
知乎的乌云知识库发文,http://zhuanlan.zhihu.com/drops/19857156 里提到「虽然目前的样本不是蠕虫,但很明显,僵尸网络的狂欢已经开始,从目前样本的情况看,这是一个有C&C功能的botnet,"她"会先寻找busybox的目标。。。」不是说busybox里的sh是ash,不受这次bash攻击影响吗?求解惑。
内文链接(提到的payload已无法下载)
内文链接(提到的payload已无法下载)
 |
1
kfll 2014-09-27 10:22:41 +08:00 via Android
…据我浅薄的理解似乎只要有 bash 都会受影响…比如 android 就有…
|
 |
2
zhujinliang 2014-09-27 10:27:37 +08:00
有人试过 openwrt 之类的路由固件受影响么?busybox,而且 luci 是 cgi 程序
|
 |
3
palxex OP  1
@kfll 谢谢,我也查到了这台信息。不过手上的小米是没有的,家里的极路由也没有——但都有busybox ash。我担心的是这篇是不是说busybox本身已被攻破?
@zhujinliang 测试了家里的极路由1(开了ssh能看文件系统),用乌云的那个dumper代码测试没问题,但更深的我就测不出来了——毕竟不是专业人士。 |
Select Language