Linuxos gépek között terjed az Isiport féreg

Az Isiport féreg a Linux alapú számítógépekre jelent veszélyt. A hírhedt Shellshock sebezhetőséget is kihasználja a terjedéséhez.
 
hirdetés
Az Isiport féreg a linuxos számítógépek, kiszolgálók esetében jelent kockázatot. A kártékony program elsődleges célja, hogy minél több rendszerre jusson fel. Ennek érdekében véletlenszerűen generált IP-címek révén és a Shellshock (CVE-2014-6271) sebezhetőség kihasználásával olyan rendszerekre próbál felkerülni, amelyek nem naprakészek a biztonsági frissítések szempontjából.
 
Az Isidor Biztonsági Központ tájékoztatójából kiderült, hogy az Isiport a fertőzött rendszereken számos feladat elvégzésére utasítható. Így például a következőkre is alkalmas:
- parancsok futtatása akár távoli rendszereken is
- DoS támadásokban való részvétel (UDP és HTTP alapú elárasztásos támadások)
- a hálózati adatforgalom blokkolása.
 
A fentiek alapján kijelenthető, hogy az Isiport a linuxos szervereken igen komoly fennakadásokat képes előidézni, miközben azokat támadásokba tudja bevonni.
 
Vélemények
 
  1. 3

    A Palo Alto PAN-OS kapcsán egy XSS-sérülékenységre derült fény.

  2. 1

    A Lodarat trójai fertőzött Word dokumentumokban érkezhet meg a számítógépekre, amelyekről adatokat szivárogtat ki. Akár webkamerával is képes visszaélni.

  3. 3

    A Novell NetIQ Access Manager egy közepes veszélyességű sebezhetőséget tartalmaz.

 
Partnerhírek
Zseblámpa alkalmazásba rejtett trójai program

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között.

Az első zsarolóvírus floppy-n érkezett

A zsarolóvírusok története az otthoni számítógépek elterjedésével egyidős: 1989-ben floppy lemezen érkezett az első hasonló kártevő.

hirdetés
Közösség
1