InfoSec

Info saugumo blogas

« PreviousNext »

Botai puola MAMBO

27 rugpjūtis 2006

Sklinda naujas botas, kuriuo įsilaužėliai siekia, per turimus pažeidžiamumus, sukompromituoti Mambo turinio valdymo sistemą.SecurityFocus atlikta analizė patvirtina, kad dėl lapkričio 16 d. paskelbtų Mambo pažeidžiamumų, didelis skaičius interneto svetainių naudojančių šią turinio valdymo sistemą buvo sudarkytos (defaced). Jau išleistas naujas botas, kuris kompromituoja tinklapio seververio darbą ir leidžia įsilaužėliui naudotis didesnėmis funkcinėmis galimybėmis. Pranešama, kad botas leidžia vykdyti paslėptą kodą (šiuo atveju kodas kenkėjiškas), DoS (tarnybos neveikimas) atakas (per TCP, UDP ir HTTP srautus), turi galimybę skenuoti jungtis (ports), taip pat rasti kitas pažeidžiamas stotis per Google paieškas.

Žiniatinklio pagrindu veikiančių kirminų daugėja, jų pavojingumas taip pat didėja. Taikomasi į visas operacine sistemas (Windows, Unix, Linux ir t.t.), kuriose veikia atviro kodo programos. Kadangi Linux operacinė sistema yra labiausiai paplitusi tinklapių serveriuose, ji tampa evoliucijonuojančių kirminų ir botų taikiniu.

Mambo administratoriai saugumo pataisymą gali atsisiųsti iš čia.

Panašūs įrašai:

Kategorija eSauga | Į viršų

Nėra komentarų

Parašyk komentarą