Linuxos gépek között terjed az Isiport féreg

Az Isiport féreg a Linux alapú számítógépekre jelent veszélyt. A hírhedt Shellshock sebezhetőséget is kihasználja a terjedéséhez.
 
Az Isiport féreg a linuxos számítógépek, kiszolgálók esetében jelent kockázatot. A kártékony program elsődleges célja, hogy minél több rendszerre jusson fel. Ennek érdekében véletlenszerűen generált IP-címek révén és a Shellshock (CVE-2014-6271) sebezhetőség kihasználásával olyan rendszerekre próbál felkerülni, amelyek nem naprakészek a biztonsági frissítések szempontjából.
 
Az Isidor Biztonsági Központ tájékoztatójából kiderült, hogy az Isiport a fertőzött rendszereken számos feladat elvégzésére utasítható. Így például a következőkre is alkalmas:
- parancsok futtatása akár távoli rendszereken is
- DoS támadásokban való részvétel (UDP és HTTP alapú elárasztásos támadások)
- a hálózati adatforgalom blokkolása.
 
A fentiek alapján kijelenthető, hogy az Isiport a linuxos szervereken igen komoly fennakadásokat képes előidézni, miközben azokat támadásokba tudja bevonni.
 
Vélemények
 
  1. 3

    A BIND sérülékenysége szolgáltatásmegtagadási támadásokhoz járulhat hozzá.

  2. 3

    A Django egy adatmanipulációra lehetőséget adó biztonsági hibát rejt.

  3. 1

    A Mibnoc trójai a vírusterjesztőket segíti azáltal, hogy kártékony programokat telepít fel a számítógépekre.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1