Ataque em massa compromete milhares de servidores Apache para atingir desktops Windows
A edição norte-americana da ComputerWorld traz algumas informações sobre um ataque em massa a servidores web legítimos rodando Apache, muitos em Linux, para incluir em suas páginas trechos de Javascript que levam à instalação de malware (incluindo rootkits genéricos e sistemas de inclusão em botnets) nos PCs de usuários de Windows que venham a acessar estes sites.
As análises preliminares indicam que não foi explorada uma vulnerabilidade nos servidores para ter este acesso. Ao invés disso, aparentemente os atacantes obtiveram grande número de senhas de usuários de uma série de provedores de hospedagem, e os usaram para incluir o seu código, que usa recursos específicos do servidor web Apache. Os detalhes estão no link abaixo.
Saiba mais (computerworld.com).
@brlinuxblog
Feed RSS
O único problema é você explicar para as pessoas leigas que isso não constitui um problema do Apache em si, e sim das políticas de segurança usadas pelos serviços de hospedagem e usuários, já que o problema está na obtenção das senhas de administração do servidor.
Isso é problema de engenharia social isso sim … concordo com o colega Antônio Rogério, isso é problema de política de segurança dos provedores e a facilidade de obter dados sigilosos dos usuários.
É. Então tenta tirar da cabeça do Jô Soares de que você pode modificar o Apache que roda nos servidores do Google… hauahuah
O que exatamente o Jô falou tenchi?
Nossa, o tenchi desenterrou os mortos :p , mas toma ai Wallacy:
[url=http://br-linux.org/linux/software-livre-no-jo-os-melhores-zagueiros-do-mundo-em-um-time-com-todos-os-atacantes-mancos]Opinião – Software livre no Jô: os melhores zagueiros do mundo em um time com todos os atacantes mancos[/url]
[url=http://br-linux.org/linux/download-stream-video-da-entrevista-do-programa-do-jo-com-sergio-amadeu-e-julio-neves]Já está disponível o vídeo da entrevista do Programa do Jô com Sérgio Amadeu e Julio Neves[/url]
Meu comentário ficou retido para moderação, mas postei dois links aqui do Br-Linux mesmo, um tem um resumo, no outro tem links para o video no Tube, assim que o Augusto liberar poderá ver heheh.
To vendo que o Augusto vai ter muitos comentários para liberar daqui para frente.
Wallacy, lembra da entrevista do Sérgio Amadeu e do Julio Neves no Programa do Jô?
Os caras falaram para o Jô: “Com o código livre, você pode modificar o código-fonte dos programas. O próprio Google utiliza um conhecido software livre, o Apache”
E o Jô: “Então quer dizer que eu posso ir lá no Google e modificar os programas que rodam lá?”
E, como o Jô é um troglodita, digo, poliglota, um dos caras mais inteligentes do Brasil, falar para ele que ele entendeu errado a idéia seria algo inconcebível. Assim, ele ficou achando – não sei se até hoje – que o software livre não apresenta segurança.
E isso tem relação com a notícia em questão. Todo mundo sabe que isso acontece porque o Apache é software livre, e por isso inseguro, onde qualquer um pode ir lá e mexer, não é?
Nossa, nem lembrava… hehe… Mais valeu ai Tenchi e MaxRaven.
Pensando bem. Bem que o Augusto podia ir lá no Jô. (Ou talvez o Morimoto)
Tô fora! Mas acho também que eu não seria uma boa escolha, o ideal seria ele falar com um desenvolvedor ou distribuidor. Preferencialmente, um que se expressasse bem e tivesse casos interessantes para contar, porque lá não é um programa jornalístico e nem um palanque – é entretenimento.