Gyenge jelszavakkal gyalogol át a hálózatokon a Rosekernel féreg

A Rosekernel féreg gyenge jelszavak kihasználásával képes akár teljes hálózatokat megfertőzni.
 

A Rosekernel féreg elsősorban helyi hálózatokon belül képes gyors terjedésre. Különösen akkor, ha a hálózatban lévő számítógépek megosztásait nem védik kellően erős jelszavak. A károkozó ugyanis egy gyakori felhasználóneveket és jelszavakat tartalmazó lista alapján próbál minél több számítógéphez hozzáférést szerezni.
 
A féreg a fertőzött PC-ken egy hátsó kaput nyit, amelyen keresztül fogadja a terjesztői által kiadott parancsokat. Ezek egyebek mellett a következők lehetnek:
- parancssori műveletek végrehajtása
- fájlok futtatása
- fájlok le- és feltöltése
- folyamatok kezelése.
 
A féreg meglehetősen sok módosítást végez a kiszemelt rendszereken. Fájlszinten sok állományt hoz létre, de a regisztrációs adatbázist sem kíméli. Olyan számítógépeken, amelyeken webes állományok (HTML, ASP, PHP...) is találhatók, még komolyabb problémákat tud előidézni, mivel számos webes állományba JavaScript kódokat szúr be. Így például egy fejlesztői rendszerre vagy webszerverre nézve kiemelt kockázatot jelent.
 
Vélemények
 
  1. 3

    Az SQLite kapcsán két sebezhetőségre derült fény.

  2. 4

    Az Autodesk Maya egy súlyos sérülékenységet tartalmaz.

  3. 3

    A Maze.A zsarolóprogram fájlok titkosítása mellett adatokat is kiszivárogtat a fertőzött számítógépekről.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1