Nowy robak zagrożeniem dla Linuksa

Informacje i dyskusje na najświeższe tematy z branży IT

Moderatorzy: Moderatorzy, Administratorzy

ODPOWIEDZ
Awatar użytkownika
Corvin
Administrator
Posty: 1143
Rejestracja: 2004-05-21, 15:04
Lokalizacja: Gdańsk

Nowy robak zagrożeniem dla Linuksa

Post autor: Corvin »

W internecie rozprzestrzenia się nowy robak o nazwie 'Lupper', który wyspecjalizowany jest w atakowaniu komputerów pracujących pod systemem Linux. Wirus wykorzystuje lukę w oprogramowaniu serwerowym, która umożliwia wykonanie skryptów spod ściśle określonej lokalizacji.
Na zainfekowanych maszynach robak pozostawia otwarte 'tylne drzwi', udostępniając tym samym hakerom możliwość przejęcia zdalnej kontroli nad komputerem. Luka umożliwiająca robakowi szkodliwe działanie znajduje się w XML-RPC dla PHP, tak więc zagrożenie dotyczy przede wszystkim tych komputerów, na których zainstalowane są aplikacje WordPress, Drupal, PostNuke, czy TikiWiki.
Na szczęście do tej pory odnotowano bardzo mało udanych infekcji, a firma McAfee określa poziom ryzyka związanego z infekcją robakiem Lupper jako niskie. Z kolei Symantec określa to ryzyko jako średnie, przy czym potwierdza, że liczba wykrytych infekcji jest na razie niewielka.
źródło -> http://www.benchmark.pl
"Spróbuj zapalić maleńką świeczkę zamiast przeklinać ciemność."
Konfucjusz
przemek999
Pomocnik
Posty: 1157
Rejestracja: 2005-03-04, 18:27

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: przemek999 »

Cena popularności Linuksa - będzie tego coraz więcej...
Pozdrawiam Przemek.
sayetan
Moderator w st. spocz.
Posty: 2193
Rejestracja: 2004-06-20, 21:47
Lokalizacja: Jelenia Góra

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: sayetan »

... Luka umożliwiająca robakowi szkodliwe działanie znajduje się w XML-RPC dla PHP...
Nie jest to cena popularności Linuksa bo tutaj nie ma nic związanego z działaniem systemu. Jest to zewnętrzne oprogramowanie, które zawierą tą luke i jest powiązane z systemem.
BeteNoire
Użytkownik
Posty: 2666
Rejestracja: 2005-03-21, 01:39
Lokalizacja: z lasu

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: BeteNoire »

Z natury jesteśmy na takie rzeczy mniej podatni ;)
Swoją drogą, jakiemu idiocie zależy na uszkadzaniu linuksów? :evil:
przemek999
Pomocnik
Posty: 1157
Rejestracja: 2005-03-04, 18:27

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: przemek999 »

BeteNoire a co za róznica jaki system? To moze byc choćby jakis użytkownik *BSD...
Pozdrawiam Przemek.
Peter15
Użytkownik
Posty: 31
Rejestracja: 2005-01-19, 17:22

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: Peter15 »

A czy ta luka nie została już przypadkiem dawno załatana
Awatar użytkownika
guitarrizer
Użytkownik
Posty: 349
Rejestracja: 2004-06-12, 14:23
Lokalizacja: Gdańsk
Kontakt:

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: guitarrizer »

Niepotrzebna panika. To jest dziura w PHP a nie w Linuksie. Idę o zakład, ze na dniach pojawi się jakiś robal czy wirus na Windowsa, który będzie ją wykorzystywał - wszak PHP nie chodzi tylko na Linuksie. Najprawdopodobniej też większość zwykłych użytkowników pingwina nie ma postawionego serwera z obsługą PHP. Ja np. nie widzę żadnego zagrożenia dla swojego desktopu :)

pzdr
Linux Registered User #350196

Obrazek
Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: snaj »

SANS krzyczy o tym juz od kilku dni, deliakwent ma problem nie gdy ma wlaczone php, ale gdy korzystac z xml-rpc takie ficzerka do php, to czy ktos jest podatny na atak mozna uzyc nessusa i przeskanowac http. Nessus ma plugin wykrywajacy obecnosc xml-rpc.

Lekarstwo : http://www.securityfocus.com/bid/14088/solution
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Awatar użytkownika
pawian
Użytkownik
Posty: 51
Rejestracja: 2005-05-13, 20:54

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: pawian »

BeteNoire pisze:Z natury jesteśmy na takie rzeczy mniej podatni ;)
Swoją drogą, jakiemu idiocie zależy na uszkadzaniu linuksów? :evil:
gatesowi?
Amarok
Użytkownik
Posty: 249
Rejestracja: 2005-11-11, 17:05
Lokalizacja: Elbląg
Kontakt:

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: Amarok »

BeteNoire pisze:Z natury jesteśmy na takie rzeczy mniej podatni ;)
Swoją drogą, jakiemu idiocie zależy na uszkadzaniu linuksów? :evil:
Pewnie takiemu, co to lubi, jak się o nim mówi:] Narazie wirusy na linuksa to nie jest problem, lecz bądźmy pewni, że za kilka lat możebyć nieciekawie, jak się ludzie z windy przesiądą na linuksa, a to "dzięki" takim pseudodystrybucjom jak mdk, czy red hat:]
http://linterm.vrs.pl / http://linterm.wikidot.com/
Awatar użytkownika
guitarrizer
Użytkownik
Posty: 349
Rejestracja: 2004-06-12, 14:23
Lokalizacja: Gdańsk
Kontakt:

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: guitarrizer »

Amarok pisze: jak się ludzie z windy przesiądą na linuksa, a to "dzięki" takim pseudodystrybucjom jak mdk, czy red hat:]
Raczej dzięki Linspire i dystrybucjom, gdzie domyślnie pracuje się na koncie roota

pzdr
Linux Registered User #350196

Obrazek
Amarok
Użytkownik
Posty: 249
Rejestracja: 2005-11-11, 17:05
Lokalizacja: Elbląg
Kontakt:

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: Amarok »

guitarrizer pisze:
Amarok pisze: jak się ludzie z windy przesiądą na linuksa, a to "dzięki" takim pseudodystrybucjom jak mdk, czy red hat:]
Raczej dzięki Linspire i dystrybucjom, gdzie domyślnie pracuje się na koncie roota

pzdr
hmm nie wiedziałem tego:| to lipa z lekka:] ja natomiast miałem na myśli te wszystkie graficzne ułatwiacze, graficzne instalatory dla niemyślących typu anakonda, etc. etc.
uważam, że dystrybucje livecd powinny mieć tylko takie bajery, aby pokazać zainteresowanym co można na linuksie, natomiast poważne distro to już powinno być takie jak slackware lub debian ostatecznie gentoo... mimo wszystko narazie panuje wśród wielu moich znajomych opinia, że żeby poruszyć myszką w linuksie to trzeba wydać komendę, więc jestem spokojny hehehe:)
Awatar użytkownika
Bing
Pomocnik
Posty: 825
Rejestracja: 2004-12-26, 22:40
Lokalizacja: Sk-ce

Re: Nowy robak zagrożeniem dla Linuksa

Post autor: Bing »

troszke trąci myszką jak na newsa ale dla niektórych przyda sie w tej dyskusji

Kod: Zaznacz cały

Niewiele osób zdaje sobie sprawę, że pierwszy robak internetowy powstał nie pod nękany wirusami MS Windows, ale pod Unix (popularne VAXy).

2 listopada 1988 roku 23 letni student MIT (Massachusetts Institute of Technology) Robert Tappan Morris napisał - w ramach pracy naukowej - wirusa, którego kod składał się z 99 linii. Program nie miał powodować zniszczeń, umiał za to się mnożyć. Niestety błąd robaka spowodował, że był on w stanie wielokrotnie zarażać tę samą maszynę, co skutkowało jej zawieszeniem. Zmuszając administratorów unixowych VAXów czy maszyn Sun, do odłączenia ich komputerów od sieci i przeciwdziałania w ten sposób rozprzestrzenianiu się programu.

Morris został ukarany za swój eksperyment m.in. grzywną w wysokości 10 tys. dolarów. Nie trafił do więzienia.
zródło -> http://www.unixy.pl
Pozdrawiam
Bing
ODPOWIEDZ