2500 dollárba kerül a webszervereket fertőző trójai
Az internetes feketepiacon egy olyan kártékony program értékesítése kezdődött meg, amely webszervereken való károkozásokra specializálódott.Az amerikai IntelCrawler biztonsági cég szakemberei arra hívták fel a figyelmet, hogy egy meglehetősen veszélyes kártékony program jelent meg a kiberbűnözők által látogatott fórumokon. Az Effusion nevű szerzemény legfontosabb jellemzője, hogy az Apache és az Nginx alapú webszervereken képes ellátni a feladatát. Amikor rákerül egy ilyen kiszolgálóra, akkor folyamatosan figyelemmel kíséri a webes adatforgalmat, és meghatározott esetekben manipulálja azt. A támadók távolról, konfigurációs állományok segítségével vezérelhetik a működését, így például különféle – leginkább user-agent alapú – szűrők segítségével behatárolhatják a célpontok körét. Az Effusion lehetőséget ad HTML és JavaScript kódok beszúrására a kiszemelt weboldalak esetében, de akár PHP-kódok injektálására is képes.
Az Effusion jelenlegi variánsa az Nginx 0.7-1.4.4 verzióival, valamint az Apache különböző kiadásaival kompatibilis 32 és 64 bites Linux és FreeBSD operációs rendszerek alatt. A károkozó tulajdonképpen egy modulként települ fel, és ha valamilyen ok folytán még root jogosultsághoz is jut, akkor további tevékenységeket tud elvégezni. Ezek leginkább a saját folyamatainak leplezését szolgálják.
Az IntelCrawler vizsgálatai arra derítettek fényt, hogy az Effusion jelenlegi kiadásáért a terjesztői 2.500 dollárt kérnek a feketepiacon. A biztonsági szakemberek szerint a meglehetősen magas ár arra utal, hogy a károkozó mögött álló csoport nem a nagy mennyiségű értékesítést tűzte ki célul. Inkább magasabb árat választottak, és vélhetőleg a szerzeményükhöz folyamatos támogatást kívánnak biztosítani, akár egyedi fejlesztési igények kielégítésével is.
Apache és Nginx kompatibilis kártékony programok, modulok egyre gyakrabban kerülnek napvilágra. Már tavaly is több esetben hívták fel a figyelmet a biztonsági cégek erre a jelenségre, de úgy fest, hogy a helyzet idén sem fog változni. Az pedig, hogy egy modul Apache és Nginx kompatibilis is, meglehetősen komoly ütőkártyát jelent a kiberbűnözők kezében, már csak azért is, mert ezzel a három leggyakoribb webszerver típust le tudják fedni. (A Netcraft legutóbbi felmérése szerint a három vezető webszerver alkalmazás sorrendben a következő: Apache, Microsoft IIS és Nginx.)
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.