[HS][Tentative d'intrusion]

[mulanee]

Bonsoir,

Désolé pour le HS mais je sais qu'ici j'aurai des réponses.

Mon NAS(Syno 213+) héberge un mini site web, que je scrute avec BBclone.
Depuis 2 jours je remarque ça:

Code : Tout sélectionner

() { foo;};echo; /bin/bash -c "cat /etc/passwd"

Là:
http://ebgy.fr.nf/bbclone/show_views.php?id=452&lng=fr

Et ça arrive plusieurs fois pas du même endroit.
Pour l'instant rien ne se passe et ça me parait grossier, mais je n'aime pas trop quand même.
Une réaction?

[Backtoback]

Bonsoir,

Je crois que ton attaquant tente d'exploiter la faille bash CVE-2014-6271: Shellshock

Tu dois pouvoir ban son ip dans un premier temps.

Je connais pas trop les NAS, mais avec ton serveur web tu peux peut etre le bloquer.

Par contre je comprend pas trop ton image, cette commande est lancé sur la page principale de ton site web?

[Backtoback]

Ceci pourrait peut être t'aider à protéger ton site :
https://www.invisiblethreat.ca/2014/09/cve-2014-6271/

[mulanee]

Ce bout de code est considéré comme le navigateur par BBClone

Par contre je comprend pas trop ton image, cette commande est lancé sur la page principale de ton site web?

mmmmhh?

BBclone est une appli web dont les résultats sont visibles ici:
http://ebgy.fr.nf/bbclone/

[benjarobin]

Si ton NAS synology est à jour tu risques rien.

[mulanee]

Depuis ce matin il est à jour du dernier update.
Une fois de plus pas de compatibilité ascendante chez Syno, mes scripts perl ne fonctionnent plus

http://ebgy.fr.nf/cgi/test.pl