Tekil Mesaj gösterimi
  #1 (permalink)  
Alt 16.07.09, 18:37
_Devilmarcry_ - ait Kullanıcı Resmi (Avatar)
_Devilmarcry_
Profesör Baykuş
 
Kaydolma: 02.07.09
Erkek
Mesajlar: 2.962
Teşekkürler: 264
Üyeye 1.002 kez teşekkür edildi
Wink Yeni Solucanın Hedefi Linux Sunucular

Web sunucusu yazılımlarındaki güvenlik açıklarından yararlanarak yayılan yeni bir solucan belirlendi. Güvenlik konuusnda faaliyet gösteren kuruluşlarca yayınlanan raporlarda solucanın rastgele tarama yaptığı ve güvenlik açıklarından yararlanarak sunucuya zarar verdiğini, sonrada kendisini kopyalarak başka sunuculara yayıldığı belirtildi.



McAffee açıklamasında solucanın saldırgana sistem üzerinde kontrol olnağı verdiğini belirtmiş. Symantec tarafından yapılan açıklamada ise solucanın XML-RPC for PHP Remote Code Injection; AWStats Rawlog Plugin Logfile Parameter Input Validation ve Darryl Burgdorf's Webhints Remote Command Execution açıklarını kullandığı belirlenmiş. Bu söz konusu açıkları kapatan yamalar bulunmakla birlikte Darryl Burgdorf's Webhints Remote Command Execution açığı için ise bir yama bulunmamakta.

Symantec solucanı Plupii ıolarak adlandırırken, McAfee Lupper olarak adlandırıyor. McAffee tehlikeyi düşük seviyeli olarak değerlendiriken, Symantec ise orta olarak değerlendiriyor. Her iki antivürüs yazılımı güncellemeleri de duyuruldu. SANS Internet Storm Center solucanın izine rastladıklarını doğruladı. Solucanın bulaştığı sunucuların ise temizlenmesnin en kolay yolu ise sunucuyu yeniden kurmak.

UyarıGörmek için lütfen buradan üye olunuz.
Alıntı ile Cevapla
Sponsor