La empresa de seguridad informática Finjan ha emitido un aviso en el que señalan el riesgo de millones de visitantes que acceden a páginas en servidores web montados sobre Linux y Apache, y que infectan sin piedad los PCs con Windows. Al parecer el fallo permite que se instale un rootkit con binarios modificados e infectados. Cuando el usuario visita la página web que reside en esos sistemas, se ejecutan los binarios que atacan al ordenador del visitante y hacen que se ejecute código remoto.
Comentarios
El titular es erróneo no es un bug en Apache, es un bug en QuickTime, Windows y Yahoo! Messenger. Lo que hacen es instalar un rootkit en un servidor Linux con Apache (rootkit que se ha de instalar a mano) que envía un JavaScript malicioso a los visitantes que sólo afectan a los bugs de los programas de Windows antes citados.
Pero vamos, el echo de que nombren especialmente Apache como servidor está hecho totalmente a mala leche para intentar darle una publicidad negativa porque nada impide que exista el mismo rootkit para servidores IIS (o cualquier otro).
Así como está puesta es errónea o como mínimo amarillista:
1. Se trata de rootkits, eso por sí mismo no es una vulnerabilidad, sino un "troyano" que fue instalado gracias a una vulnerabilidad.
2. No se especifica la vulnerabilidad en The Inquirer ni en la fuente original.
3. Es vulnerabilidad quizás ni exista en sistemas actuales y sólo afecta a antiguos.
4. Lo más probable es que no sea vulnerabilidad de Apache sino de otros programas.
Descartada a petición del usuario.
A bueno, si solo afecta a los PCs con windows puedo estar tranquilo.
En resumen, que a mi Linux no le va a pasar nada... Pues vale.
Falso de toda falsedad!!! lo que me parece increible es que linux.com es quien lanza el FUD
El aviso de seguridad de Finjan:
http://finjan.com/Pressrelease.aspx?id=1820&PressLan=1819&lan=3
Se refiere a esto:
http://www.heise-security.co.uk/news/101488
La infección se está llevando a cabo mediante un virus que usa inyecciones sql para comprometer la seguridad de los servidores y que sólo afecta a servidores Windows con MSSQL, después aprovecha una serie de vulnerabilidades de IE y Realplayer para infectar los pcs con Windows
Ni Apache, ni Linux, ni rootkits, es un problema de seguridad en servidores Windows que afecta a pcs con Windows.
Gracias #15. La noticia es totalmente errónea, no debe salir a portada.
Servidores Linux que infectan a PCs Windows, suena a guerra
Eso si que es una pedazo de feature
#8 Gracias por la aclaración. Ya que no puedo cancelar la noticia, solicito a los admin que la descarten. Gracias.
#3 pero muchos de esos virus los que hacen es crear pc zombies que después son usados para envió de spam
o hacer phising, eso si afecta a todos
#2 En este caso, los windows se infectan porque los servidores también están infectados.
como dicen mis compañeros, yo uso linux asi que me la suda.
Según Linux.com (http://www.linux.com/feature/125548) "the exploit involves a rootkit installed on the compromised server that replaces several system binaries with infected versions."
¿Para eso no debería estar configurado el Apache para que utilize a root como usuario?
Somos muchos los que tenemos Linux y Windows; a mi ya se me estropeó el pc (por otros motivos) y no quisiera que ahora me pasara lo mismo...
Si es que linux es una caca.