Új féreg fenyegeti a Linuxot

A McAfee közlése szerint Lupper névre keresztelték azt a digitális kártevőt, mely a nyíltforrású operációs rendszereken futó webszerverek biztonsági hibáit igyekszik saját céljaira felhasználni. Ez a három sérülékenység (a Symantec közlése szerint): a XML-RPC for PHP Remote Code Injection sebezhetőség, az AWStats Rawlog Plugin Logfile Parameter Input Validation sebezhetőség és a Darryl Burgdorf-féle Webhints Remote Command Execution Vulnerability sebezhetőség.

Az első hiba a webes naplóírással (blog), enciklopédiakészítéssel (wiki) és tartalommenedzsmenttel foglalkozó szoftverek egy részét érinti – a biztonsági rést ugyan idén, de már hónapokkal ezelőtt fedezték fel, így patch-ek is léteznek a problémára. Az AWStats egy logelemző eszköz, melynek hibájára már február óta elérhető a javítás; az utolsó sérülékenységre azonban még nem született gyógyír, legalábbis a Symantec Deepsight Alert Services hétfői jelentése szerint.

Maga a féreg véletlenszerűen keresgél a 7222-es UDP porton keresztül sebezhető webszerverek után, és ha ráakad egyre, akkor a hiba kiaknázását követően hátsó kaput telepít a nyitottá váló rendszerre. Ezzel a digitális kártevő alkotója hozzáférést kap az áldozatul esett számítógéphez, mellyel akár más rendszerek támadását is elő lehet készíteni, közölte a McAfee.

Alacsony kockázatúnak ítélte a férget a McAfee, míg a Symantec (amely egyébként Plupii néven hívja a kártevőt) közepesen veszélyesnek sorolta be, azzal a megjegyzéssel, hogy nem terjedt el széles körben. Ennek ellenére mindkét vállalat még 6-án frissítette vírusdefiníciós adatállományait. A SANS Internet Storm Center, amely a hálózati fenyegetések nyomait követi figyelemmel, csupán pár jelentést észlelt a féregről.