Linuxos gépek között terjed az Isiport féreg

Az Isiport féreg a Linux alapú számítógépekre jelent veszélyt. A hírhedt Shellshock sebezhetőséget is kihasználja a terjedéséhez.
 
hirdetés
Az Isiport féreg a linuxos számítógépek, kiszolgálók esetében jelent kockázatot. A kártékony program elsődleges célja, hogy minél több rendszerre jusson fel. Ennek érdekében véletlenszerűen generált IP-címek révén és a Shellshock (CVE-2014-6271) sebezhetőség kihasználásával olyan rendszerekre próbál felkerülni, amelyek nem naprakészek a biztonsági frissítések szempontjából.
 
Az Isidor Biztonsági Központ tájékoztatójából kiderült, hogy az Isiport a fertőzött rendszereken számos feladat elvégzésére utasítható. Így például a következőkre is alkalmas:
- parancsok futtatása akár távoli rendszereken is
- DoS támadásokban való részvétel (UDP és HTTP alapú elárasztásos támadások)
- a hálózati adatforgalom blokkolása.
 
A fentiek alapján kijelenthető, hogy az Isiport a linuxos szervereken igen komoly fennakadásokat képes előidézni, miközben azokat támadásokba tudja bevonni.
 
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Új androidos zsarolóvírust fedezett fel az ESET

​Az ESET kutatói felfedezték az első olyan zsarolóvírust, amely az Android hozzáférési szolgáltatásain keresztül támad.

Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

hirdetés
Közösség
1