Linuxos gépek között terjed az Isiport féreg

Az Isiport féreg a Linux alapú számítógépekre jelent veszélyt. A hírhedt Shellshock sebezhetőséget is kihasználja a terjedéséhez.
 
hirdetés
Az Isiport féreg a linuxos számítógépek, kiszolgálók esetében jelent kockázatot. A kártékony program elsődleges célja, hogy minél több rendszerre jusson fel. Ennek érdekében véletlenszerűen generált IP-címek révén és a Shellshock (CVE-2014-6271) sebezhetőség kihasználásával olyan rendszerekre próbál felkerülni, amelyek nem naprakészek a biztonsági frissítések szempontjából.
 
Az Isidor Biztonsági Központ tájékoztatójából kiderült, hogy az Isiport a fertőzött rendszereken számos feladat elvégzésére utasítható. Így például a következőkre is alkalmas:
- parancsok futtatása akár távoli rendszereken is
- DoS támadásokban való részvétel (UDP és HTTP alapú elárasztásos támadások)
- a hálózati adatforgalom blokkolása.
 
A fentiek alapján kijelenthető, hogy az Isiport a linuxos szervereken igen komoly fennakadásokat képes előidézni, miközben azokat támadásokba tudja bevonni.
 
Vélemények
 
  1. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

  2. 3

    A Windows egyik rendszerfájlja kapcsán egy sebezhetőségre derült fény.

  3. 3

    A Cisco Email/Web Security Appliance egy-egy biztonsági frissítést kapott.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1