Féregprogram bénított le több ezer Solaris és IIS szervert

Tóth Kristóf, 2001. május 13. 21:06
Több ezer internetes szervert bénított meg egy újonnan felfedezett számítógépes féregprogram, közölte a napokban a Computer Emergency Response Team Coordination Center (CERT), valamint az Attrition.org weboldal.
"Több mint 100 weboldaltól kaptunk jelentést a problémáról. A jelek arra utalnak, hogy több ezer Microsoft Internet Information Server (IIS) alapú weboldal lett elcsúfítva, és legalább 200 Solaris gép lett megbénítva" - mondta a Computer Emergency Response Team (CERT - Számítógépes Vészhelyzeti Gyorsreagálású Csoport) internetes biztonsággal foglalkozó elemzője, Chad Dougherty.

Az Attrition.org weboldal, amely az internetoldalak elcsúfításait követi nyomon, egy közleményében arról számolt be, hogy 8836 olyan rendszer IP címét kapta meg, amely a "sadmin/IIS worm" féregprogram áldozatául esett. Bár az Attrition.org csak 405 oldal elcsúfítását tudta megerősíteni, a számítógépes biztonsággal foglalkozó weboldallal kapcsolatban álló szakemberek úgy vélik, minden bejelentett weboldal áldozatául esett a féregnek valamilyen mértékben.

A CERT, amely még a múlt kedden kiadott egy figyelmeztetést a féregprogramról, továbbra is folyamatosan kapja a bejelentéseket az újabb megbénított IIS és Solaris szerverekről. A szervezet, amely a pittsburghi Carnegie Mellon University egyetem része, azt tanácsolja a rendszeradminisztrátoroknak, ellenőrizzék a szervereiken található szoftvereket, hogy azok szoftvereire fel lettek-e telepítve a szükséges javítófoltok.

A féregprogram a Sun Solaris rendszerének egyik, immár két éve megtalált biztonsági rését használja ki a rendszerbe való bejutáshoz. Miután a féreg bejutott a Solaris rendszerbe, egy másik, hét hónapja ismert IIS biztonsági rés segítségével Amerika-ellenes weboldalakat juttat az IIS szerverekbe. Mind a Sun, mind a Microsoft javításai már régóta elérhetőek, és hatékony megoldást jelentenek a biztonsági hibákra. A mostani weboldalcsúfítások azonban azt bizonyítják, hogy számos weboldal-adminisztrátor nem veszi a fáradságot a biztonsági rések betömésére.

Kulcsszavak: szerver Sun Microsoft security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36