Безопасность

Linux/Cdorked.A - новый backdoor для Apache

На прошлой неделе появилась информация о том, что в сети пошло массовое заражение серверов (это пока касается прежде всего США) новым вирусом для Apache - Linux/Cdorked.A.

Данный backdoor модифицирует бинарный файл WEB сервера Apache с тем, чтобы он перенаправлял адресованные ему запросы на набор эксплойтов Blackhole Exploit Kit.

При этом данный вирус работает исключительно в памяти зараженного WEB сервера, не оставляя никаких следов на жестком диске зараженного сервера. Для этого он выделяет примерно 6 Mb общей памяти (shared memory) для хранения себя и своих данных.

Linux Webserver Rootkit атакует пользователей Internet

Производитель антивирусного ПО выпустил анализа руткита, который недавно появился на в списках рассылок по безопасности.

Rootkit.Linux.Snakso.a предназначен для заражения Linux версии ядра 2.6.32-5-amd64 и добавляет IFRAME во все веб-страницы, заражая Linux сервера через web и прокси сервер Nginx.

Объем кода при этом достаточно велик - более 500 тыс. строк, в том числе отладочной информации и лаборатории Касперского отметил, что "некоторые из функций, кажется, не в полной мере работают или они не полностью реализованы."

Исследователь безопасности Georg Wicherski отметил, что код руткита не основан ни на одном из общедоступных вариантов создания руткитов, но его создал программист, не имеющий достаточный опыт работы с ядрами Linux. И очень похоже, что данный руткит был создан в России.

Эксперты по безопасности пришли к выводу, что качество кода и его работы очень не удовлетворительное для серьезных целенаправленных атак и больше похоже на "пробу пера". К примеру не обрабатывается обратный запрос HTTP от сервера, что в конце концов и привело к обнаружению этого руткита.

OS Commerce - под атакой

Сайты, сделанные на бесплатном движке OS Commerce находятся под серьезной угрозой. Обнаружена уязвимость, позволяющая включать вредоносный код в сайты, посредством включения зловредных iFrame включений.

В настоящий момент идет массовая атака на подобные сайты и утверждается, что данная атака идет из Украины.

Подробности 

 

Обнаружена серьезная уязвимость в системе SAP

Обнаружена серьезная уязвимость в системе SAP. Проблеме подвержены ВСЕ системы, даже использующие двухфакторную аудентификацию (пароль + ключ). Благодаря этой уязвимости, злоумышленник может получить неограниченный доступ к всем данным в системе, создав пользователя с любыми правами доступа, в том числе и администраторскими. Для этого ему достаточно сделать всего два запроса к системе.

RSS-материал