Féregprogram bénított le több ezer Solaris és IIS szervert
Az Attrition.org weboldal, amely az internetoldalak elcsúfításait követi nyomon, egy közleményében arról számolt be, hogy 8836 olyan rendszer IP címét kapta meg, amely a "sadmin/IIS worm" féregprogram áldozatául esett. Bár az Attrition.org csak 405 oldal elcsúfítását tudta megerősíteni, a számítógépes biztonsággal foglalkozó weboldallal kapcsolatban álló szakemberek úgy vélik, minden bejelentett weboldal áldozatául esett a féregnek valamilyen mértékben.
A CERT, amely még a múlt kedden kiadott egy figyelmeztetést a féregprogramról, továbbra is folyamatosan kapja a bejelentéseket az újabb megbénított IIS és Solaris szerverekről. A szervezet, amely a pittsburghi Carnegie Mellon University egyetem része, azt tanácsolja a rendszeradminisztrátoroknak, ellenőrizzék a szervereiken található szoftvereket, hogy azok szoftvereire fel lettek-e telepítve a szükséges javítófoltok.
A féregprogram a Sun Solaris rendszerének egyik, immár két éve megtalált biztonsági rését használja ki a rendszerbe való bejutáshoz. Miután a féreg bejutott a Solaris rendszerbe, egy másik, hét hónapja ismert IIS biztonsági rés segítségével Amerika-ellenes weboldalakat juttat az IIS szerverekbe. Mind a Sun, mind a Microsoft javításai már régóta elérhetőek, és hatékony megoldást jelentenek a biztonsági hibákra. A mostani weboldalcsúfítások azonban azt bizonyítják, hogy számos weboldal-adminisztrátor nem veszi a fáradságot a biztonsági rések betömésére.
Kapcsolódó cikkek
- A Yahoo és a Microsoft is módosítja felhasználói adatmegőrzési politikáját
- Sun-nal gyorsul a Vatera.hu
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Microsoft Update-nek álcázott trójai
- Készül a Google-barát Vista SP1
- Sun pengekiszolgáló a "nehézsúlyú" versenyzőknek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- „PatchMeter” –szerverbiztonsági adatok mérése
- Sun pengeszerverek Intel processzorokkal