Gå til innhold

"Lupper" truer Linux webservere


Anbefalte innlegg

Videoannonse
Annonse
En ny orm utnytter hull i XML-RPC, AWStats og Webhints for å infisere webservere basert på Linux.Les mer

5121339[/snapback]

Dere har satt anførselstegnene feil, det burde vært: Lupper "truer" Linux webservere :p

 

Her er sitat fra McAfees virusdatabase:

The worm blindly attacks web servers by sending malicious http requests on port 80. If the target server is running one of the vulnerable scripts at specific URLs and is configured to permit external shell commands and remote file download in the PHP/CGI environment, a copy of the worm could be downloaded and executed.
Merk hva som er uthevet.

Altså det holder ikke bare med å ha XML-RPC, AWStats og Webhints på serveren, ormen er også avhengig av en spessifik server konfigurasjon.

 

Det er kanskje vanlig å ha en slik konfigurasjon når en bruker XML-RPC, AWStats og Webhints, men jeg er mer enig i McAfee, som rangerer ormen som len liten risiko, enn Symantec som rangerer den som middels.

McAfee rates Lupper as low risk. Symantec, which calls the worm "Plupii," rates it medium risk, but notes that the worm has not been widely distributed.
Endret av olefiver
Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...