2500 dollárba kerül a webszervereket fertőző trójai
Az internetes feketepiacon egy olyan kártékony program értékesítése kezdődött meg, amely webszervereken való károkozásokra specializálódott.Az amerikai IntelCrawler biztonsági cég szakemberei arra hívták fel a figyelmet, hogy egy meglehetősen veszélyes kártékony program jelent meg a kiberbűnözők által látogatott fórumokon. Az Effusion nevű szerzemény legfontosabb jellemzője, hogy az Apache és az Nginx alapú webszervereken képes ellátni a feladatát. Amikor rákerül egy ilyen kiszolgálóra, akkor folyamatosan figyelemmel kíséri a webes adatforgalmat, és meghatározott esetekben manipulálja azt. A támadók távolról, konfigurációs állományok segítségével vezérelhetik a működését, így például különféle – leginkább user-agent alapú – szűrők segítségével behatárolhatják a célpontok körét. Az Effusion lehetőséget ad HTML és JavaScript kódok beszúrására a kiszemelt weboldalak esetében, de akár PHP-kódok injektálására is képes.
Az Effusion jelenlegi variánsa az Nginx 0.7-1.4.4 verzióival, valamint az Apache különböző kiadásaival kompatibilis 32 és 64 bites Linux és FreeBSD operációs rendszerek alatt. A károkozó tulajdonképpen egy modulként települ fel, és ha valamilyen ok folytán még root jogosultsághoz is jut, akkor további tevékenységeket tud elvégezni. Ezek leginkább a saját folyamatainak leplezését szolgálják.
Az IntelCrawler vizsgálatai arra derítettek fényt, hogy az Effusion jelenlegi kiadásáért a terjesztői 2.500 dollárt kérnek a feketepiacon. A biztonsági szakemberek szerint a meglehetősen magas ár arra utal, hogy a károkozó mögött álló csoport nem a nagy mennyiségű értékesítést tűzte ki célul. Inkább magasabb árat választottak, és vélhetőleg a szerzeményükhöz folyamatos támogatást kívánnak biztosítani, akár egyedi fejlesztési igények kielégítésével is.
Apache és Nginx kompatibilis kártékony programok, modulok egyre gyakrabban kerülnek napvilágra. Már tavaly is több esetben hívták fel a figyelmet a biztonsági cégek erre a jelenségre, de úgy fest, hogy a helyzet idén sem fog változni. Az pedig, hogy egy modul Apache és Nginx kompatibilis is, meglehetősen komoly ütőkártyát jelent a kiberbűnözők kezében, már csak azért is, mert ezzel a három leggyakoribb webszerver típust le tudják fedni. (A Netcraft legutóbbi felmérése szerint a három vezető webszerver alkalmazás sorrendben a következő: Apache, Microsoft IIS és Nginx.)
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.