La empresa de seguridad informática Finjan ha emitido un aviso en el que señalan el riesgo de millones de visitantes que acceden a páginas en servidores web montados sobre Linux y Apache, y que infectan sin piedad los PCs con Windows. Al parecer el fallo permite que se instale un rootkit con binarios modificados e infectados. Cuando el usuario visita la página web que reside en esos sistemas, se ejecutan los binarios que atacan al ordenador del visitante y hacen que se ejecute código remoto.
Comentarios
Si es que linux es una caca.
A bueno, si solo afecta a los PCs con windows puedo estar tranquilo.
#2 En este caso, los windows se infectan porque los servidores también están infectados.
Según Linux.com (http://www.linux.com/feature/125548) "the exploit involves a rootkit installed on the compromised server that replaces several system binaries with infected versions."
¿Para eso no debería estar configurado el Apache para que utilize a root como usuario?
Servidores Linux que infectan a PCs Windows, suena a guerra
En resumen, que a mi Linux no le va a pasar nada... Pues vale.
Somos muchos los que tenemos Linux y Windows; a mi ya se me estropeó el pc (por otros motivos) y no quisiera que ahora me pasara lo mismo...
El titular es erróneo no es un bug en Apache, es un bug en QuickTime, Windows y Yahoo! Messenger. Lo que hacen es instalar un rootkit en un servidor Linux con Apache (rootkit que se ha de instalar a mano) que envía un JavaScript malicioso a los visitantes que sólo afectan a los bugs de los programas de Windows antes citados.
Pero vamos, el echo de que nombren especialmente Apache como servidor está hecho totalmente a mala leche para intentar darle una publicidad negativa porque nada impide que exista el mismo rootkit para servidores IIS (o cualquier otro).
#3 pero muchos de esos virus los que hacen es crear pc zombies que después son usados para envió de spam
o hacer phising, eso si afecta a todos
Eso si que es una pedazo de feature
como dicen mis compañeros, yo uso linux asi que me la suda.
Así como está puesta es errónea o como mínimo amarillista:
1. Se trata de rootkits, eso por sí mismo no es una vulnerabilidad, sino un "troyano" que fue instalado gracias a una vulnerabilidad.
2. No se especifica la vulnerabilidad en The Inquirer ni en la fuente original.
3. Es vulnerabilidad quizás ni exista en sistemas actuales y sólo afecta a antiguos.
4. Lo más probable es que no sea vulnerabilidad de Apache sino de otros programas.
Falso de toda falsedad!!! lo que me parece increible es que linux.com es quien lanza el FUD
El aviso de seguridad de Finjan:
http://finjan.com/Pressrelease.aspx?id=1820&PressLan=1819&lan=3
Se refiere a esto:
http://www.heise-security.co.uk/news/101488
La infección se está llevando a cabo mediante un virus que usa inyecciones sql para comprometer la seguridad de los servidores y que sólo afecta a servidores Windows con MSSQL, después aprovecha una serie de vulnerabilidades de IE y Realplayer para infectar los pcs con Windows
Ni Apache, ni Linux, ni rootkits, es un problema de seguridad en servidores Windows que afecta a pcs con Windows.
#8 Gracias por la aclaración. Ya que no puedo cancelar la noticia, solicito a los admin que la descarten. Gracias.
Descartada a petición del usuario.
Gracias #15. La noticia es totalmente errónea, no debe salir a portada.