Portada
mis comunidades
otras secciones
#8:
El titular es erróneo no es un bug en Apache, es un bug en QuickTime, Windows y Yahoo! Messenger. Lo que hacen es instalar un rootkit en un servidor Linux con Apache (rootkit que se ha de instalar a mano) que envía un JavaScript malicioso a los visitantes que sólo afectan a los bugs de los programas de Windows antes citados.
Pero vamos, el echo de que nombren especialmente Apache como servidor está hecho totalmente a mala leche para intentar darle una publicidad negativa porque nada impide que exista el mismo rootkit para servidores IIS (o cualquier otro).
Pero vamos, el echo de que nombren especialmente Apache como servidor está hecho totalmente a mala leche para intentar darle una publicidad negativa porque nada impide que exista el mismo rootkit para servidores IIS (o cualquier otro).
Comentarios
El titular es erróneo no es un bug en Apache, es un bug en QuickTime, Windows y Yahoo! Messenger. Lo que hacen es instalar un rootkit en un servidor Linux con Apache (rootkit que se ha de instalar a mano) que envía un JavaScript malicioso a los visitantes que sólo afectan a los bugs de los programas de Windows antes citados.
Pero vamos, el echo de que nombren especialmente Apache como servidor está hecho totalmente a mala leche para intentar darle una publicidad negativa porque nada impide que exista el mismo rootkit para servidores IIS (o cualquier otro).
Así como está puesta es errónea o como mínimo amarillista:
1. Se trata de rootkits, eso por sí mismo no es una vulnerabilidad, sino un "troyano" que fue instalado gracias a una vulnerabilidad.
2. No se especifica la vulnerabilidad en The Inquirer ni en la fuente original.
3. Es vulnerabilidad quizás ni exista en sistemas actuales y sólo afecta a antiguos.
4. Lo más probable es que no sea vulnerabilidad de Apache sino de otros programas.
Descartada a petición del usuario.
A bueno, si solo afecta a los PCs con windows puedo estar tranquilo.
En resumen, que a mi Linux no le va a pasar nada... Pues vale.
Falso de toda falsedad!!! lo que me parece increible es que linux.com es quien lanza el FUD
El aviso de seguridad de Finjan:
http://finjan.com/Pressrelease.aspx?id=1820&PressLan=1819&lan=3
Se refiere a esto:
http://www.heise-security.co.uk/news/101488
La infección se está llevando a cabo mediante un virus que usa inyecciones sql para comprometer la seguridad de los servidores y que sólo afecta a servidores Windows con MSSQL, después aprovecha una serie de vulnerabilidades de IE y Realplayer para infectar los pcs con Windows
Ni Apache, ni Linux, ni rootkits, es un problema de seguridad en servidores Windows que afecta a pcs con Windows.
Gracias #15. La noticia es totalmente errónea, no debe salir a portada.
Servidores Linux que infectan a PCs Windows, suena a guerra
Eso si que es una pedazo de feature
#8 Gracias por la aclaración. Ya que no puedo cancelar la noticia, solicito a los admin que la descarten. Gracias.
#3 pero muchos de esos virus los que hacen es crear pc zombies que después son usados para envió de spam
o hacer phising, eso si afecta a todos
#2 En este caso, los windows se infectan porque los servidores también están infectados.
como dicen mis compañeros, yo uso linux asi que me la suda.
Según Linux.com (http://www.linux.com/feature/125548) "the exploit involves a rootkit installed on the compromised server that replaces several system binaries with infected versions."
¿Para eso no debería estar configurado el Apache para que utilize a root como usuario?
Somos muchos los que tenemos Linux y Windows; a mi ya se me estropeó el pc (por otros motivos) y no quisiera que ahora me pasara lo mismo...
Si es que linux es una caca.