V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
palxex
V2EX  ›  信息安全

busybox 中枪?嘛情况?

  •  
  •   palxex · 2014-09-27 09:57:08 +08:00 · 3947 次点击
    这是一个创建于 3742 天前的主题,其中的信息可能已经有所发展或是发生改变。
    知乎的乌云知识库发文,http://zhuanlan.zhihu.com/drops/19857156 里提到「虽然目前的样本不是蠕虫,但很明显,僵尸网络的狂欢已经开始,从目前样本的情况看,这是一个有C&C功能的botnet,"她"会先寻找busybox的目标。。。」不是说busybox里的sh是ash,不受这次bash攻击影响吗?求解惑。
    内文链接(提到的payload已无法下载)
    3 条回复    2014-09-27 11:17:31 +08:00
    kfll
        1
    kfll  
       2014-09-27 10:22:41 +08:00 via Android
    …据我浅薄的理解似乎只要有 bash 都会受影响…比如 android 就有…
    zhujinliang
        2
    zhujinliang  
       2014-09-27 10:27:37 +08:00
    有人试过 openwrt 之类的路由固件受影响么?busybox,而且 luci 是 cgi 程序
    palxex
        3
    palxex  
    OP
       2014-09-27 11:17:31 +08:00   ❤️ 1
    @kfll 谢谢,我也查到了这台信息。不过手上的小米是没有的,家里的极路由也没有——但都有busybox ash。我担心的是这篇是不是说busybox本身已被攻破?
    @zhujinliang 测试了家里的极路由1(开了ssh能看文件系统),用乌云的那个dumper代码测试没问题,但更深的我就测不出来了——毕竟不是专业人士。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1130 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:40 · PVG 02:40 · LAX 10:40 · JFK 13:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.