"Lupper" truer Linux webservere

[int20h]

En ny orm utnytter hull i XML-RPC, AWStats og Webhints for å infisere webservere basert på Linux.

Les mer

[olefiver]

En ny orm utnytter hull i XML-RPC, AWStats og Webhints for å infisere webservere basert på Linux.Les mer

5121339[/snapback]

Dere har satt anførselstegnene feil, det burde vært: Lupper "truer" Linux webservere

 

Her er sitat fra McAfees virusdatabase:

The worm blindly attacks web servers by sending malicious http requests on port 80. If the target server is running one of the vulnerable scripts at specific URLs and is configured to permit external shell commands and remote file download in the PHP/CGI environment, a copy of the worm could be downloaded and executed.

Merk hva som er uthevet.

Altså det holder ikke bare med å ha XML-RPC, AWStats og Webhints på serveren, ormen er også avhengig av en spessifik server konfigurasjon.

 

Det er kanskje vanlig å ha en slik konfigurasjon når en bruker XML-RPC, AWStats og Webhints, men jeg er mer enig i McAfee, som rangerer ormen som len liten risiko, enn Symantec som rangerer den som middels.

McAfee rates Lupper as low risk. Symantec, which calls the worm "Plupii," rates it medium risk, but notes that the worm has not been widely distributed.

Endret 8. november 2005 av olefiver

[Simen1]

Takk for oppklaringen olefiver. Siden det er snakk om bestemte server-konfigurasjoner så er det vel ikke noen trussel for oss som bruker Linux på desktopen (ikke-serverbruk).

[olefiver]

Takk for oppklaringen olefiver. Siden det er snakk om bestemte server-konfigurasjoner så er det vel ikke noen trussel for oss som bruker Linux på desktopen (ikke-serverbruk).

5122071[/snapback]

Helt riktig.

Dette er snakk om webservere

Og ikke bare det, men kun webservere som har XML-RPC, AWStats og Webhints innstallert.