Slapper

Si tenés un Linux con Apache y creés que estas seguro…. buscá uno de estos dos archivos en tu máquina {/tmp/.bugtraq.c} o {/tmp/.bugtraq}, si los tenés es que fuiste “visitado” por “Slapper”.

Un worm que entra vía el UDP port 2002 y (como el CodeRed) si encuentra el módulo OpenSSL y a través del tcp80, cuando entró busca el servicio SSL en tcp443, y desde allí busca más servidores para infectar.

Ya hay 11.000 servers infectados y en .ar un ISP es host.. asi que a bloquear ports.

Vía: El microsaurio de FGarcía.

4 opiniones en “Slapper”

  1. Con decir Linux sucks no arreglamos nada, el kernel nada tiene que ver con ese bujero de seguridad (cierto que los *BSD tienen buena fama, un dia de estos provaré).
    De GNU/Linux hay distribuciones y distribuciones, Debian arregla estos agujeros pronto.
    Ah, y muchas gracias por la nota breve … y enorabuena por la bitácora, contenidos interesantes y una estética genial (no como otras cosas pasteleras que nos encontramos por ahi -con cariño o no-)

  2. TuXsY
    gracias por los comments :)

    Y eso es la gran ventaja de Linux y todo lo OpenSource; tenes un ejercito de developrs emparchando agujeros cuando hay y NO un vendor centralizado que se enoja cuando avisan de vulnerabilidades ;)

Comentarios cerrados.