Achthonderd servers die bij het Franse hostingbedrijf OVH waren ondergebracht zijn gehackt met behulp van de Shellshock-kwetsbaarheid in Bash. Vervolgens begonnen de servers een interne ddos-aanval, die zorgde voor een overbelast netwerk.

De achthonderd gehackte servers waren ondergebracht in het datacenter van OVH in Roubaix. Het is onduidelijk of het gaat om achthonderd fysieke of virtuele servers, en wie verantwoordelijk was voor de beveiliging ervan, OVH zelf of een van zijn klanten. Duidelijk is wel dat de aanvallers zijn binnengekomen via Shellshock, een kwetsbaarheid in Bash die aanvallers eigen code op een systeem laat uitvoeren. In het geval van de OVH-hack kon dat als root.

De gehackte servers begonnen vervolgens een interne ddos-aanval op een OVH-datacenter in het Canadese Beauharnois. Die aanval genereerde 100 gigabit per seconde aan verkeer, terwijl de verbinding van OVH tussen zijn Franse en Canadese datacenters maximaal 60 gigabit per seconde aankan. Daardoor raakte het interne netwerk van de hoster verstopt, laat OVH zelf weten op zijn statuspagina.

Het datacenter moest zelfs van de rest van het netwerk worden afgesloten. Het is onbekend hoe lang de problemen in totaal hebben geduurd en hoeveel websites als gevolg daarvan down waren. Ook is het niet duidelijk hoe de achthonderd gehackte servers er nu aan toe zijn.

Het is niet de eerste keer dat de Shellshock-bug in de praktijk wordt misbruikt door aanvallers: begin oktober zouden criminelen al op die manier hebben weten in te breken op servers van Yahoo, Lycos en Winzip. De kwetsbaarheid is vooral gevaarlijk in servers die aan het internet hangen en de shell aanroepen.

bron: tweakers.net