Categorías
Seguridad

Slapper

Si tenés un Linux con Apache y creés que estas seguro…. buscá uno de estos dos archivos en tu máquina {/tmp/.bugtraq.c} o {/tmp/.bugtraq}, si los tenés es que fuiste «visitado» por «Slapper».

Un worm que entra vía el UDP port 2002 y (como el CodeRed) si encuentra el módulo OpenSSL y a través del tcp80, cuando entró busca el servicio SSL en tcp443, y desde allí busca más servidores para infectar.

Ya hay 11.000 servers infectados y en .ar un ISP es host.. asi que a bloquear ports.

Vía: El microsaurio de FGarcía.

4 respuestas a «Slapper»

Con decir Linux sucks no arreglamos nada, el kernel nada tiene que ver con ese bujero de seguridad (cierto que los *BSD tienen buena fama, un dia de estos provaré).
De GNU/Linux hay distribuciones y distribuciones, Debian arregla estos agujeros pronto.
Ah, y muchas gracias por la nota breve … y enorabuena por la bitácora, contenidos interesantes y una estética genial (no como otras cosas pasteleras que nos encontramos por ahi -con cariño o no-)

TuXsY
gracias por los comments :)

Y eso es la gran ventaja de Linux y todo lo OpenSource; tenes un ejercito de developrs emparchando agujeros cuando hay y NO un vendor centralizado que se enoja cuando avisan de vulnerabilidades ;)

Los comentarios están cerrados.