Foros del Web » Administración de Sistemas » Unix / Linux »

Gusano para servicios Web

Estas en el tema de Gusano para servicios Web en el foro de Unix / Linux en Foros del Web. Gusano para servicios Web Crean un gusano para que automaticamente ataque sitios web con ciertas vulnerabilidades Pues alguien se las ingenio par crea un supergusano ...
  #1 (permalink)  
Antiguo 10/11/2005, 08:49
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 4 meses
Puntos: 29
Exclamación Gusano para servicios Web

Gusano para servicios Web

Crean un gusano para que automaticamente ataque sitios web con ciertas vulnerabilidades

Pues alguien se las ingenio par crea un supergusano que no ataca una vulnerabilidad de servidores si no ataca tres vulnerabiliadades de tres servicios web muy populares para Linux. Empezamos a ver que poco a poco Linux no tanto su kernel sino sus aplicaciones estan siendo objetivo de los creadores de virus y gusanos porque para nadie es un secreto lo popular que es ya Linux en el sector de los servidores, no tanto aun para los desktop. Esperemos que tanto siguen evolucionando los virus para atacar linux y si llegara el dia en el que clamav tenga que ser puesto a prueba.

Fuente
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”

Última edición por Koveart; 10/11/2005 a las 13:33
  #2 (permalink)  
Antiguo 10/11/2005, 09:05
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
No me queda claro: ¿la vulnerabilidad está en el servidor web (apache, tux, elquesea...) o en el software que usan los CMS (Drupal, wiki, etc...)?
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #3 (permalink)  
Antiguo 10/11/2005, 09:15
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 4 meses
Puntos: 29
Pues en la noticia dice que las vulnerabilidades se encuentran en los servicos como awstats, y el gusano se aprovecha de eesas vulnerabilidades para atacar a la victima. En el articulo dice que son 3 servicios web populares: XML-RPC, AWStats y WebHints.

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #4 (permalink)  
Antiguo 10/11/2005, 11:47
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Es decir, la vulnerabilidad es de PHP y NO de Linux, ¿o entendí mal?. Y al parecer es sólo en PHP 4.4.

Si es así, entonces afectaría a cualquier sistema que use PHP 4.4, sea Windows, Linux, Unix, *BSD o lo que sea. Entonces no entiendo por qué varios sitios en Internet están hablando de un "virus para Linux"...
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #5 (permalink)  
Antiguo 10/11/2005, 12:13
Avatar de claudiovega  
Fecha de Ingreso: octubre-2003
Ubicación: Puerto Montt
Mensajes: 3.667
Antigüedad: 21 años, 1 mes
Puntos: 11
Cita:
Iniciado por ociomax
Es decir, la vulnerabilidad es de PHP y NO de Linux, ¿o entendí mal?. Y al parecer es sólo en PHP 4.4.

Si es así, entonces afectaría a cualquier sistema que use PHP 4.4, sea Windows, Linux, Unix, *BSD o lo que sea. Entonces no entiendo por qué varios sitios en Internet están hablando de un "virus para Linux"...
Es que suena mas interesante la noticia, jeje.
  #6 (permalink)  
Antiguo 10/11/2005, 13:26
Avatar de -Defero-
Colaborador
 
Fecha de Ingreso: julio-2004
Ubicación: Guipúzcoa
Mensajes: 4.776
Antigüedad: 20 años, 4 meses
Puntos: 76
Sobre todo teniendo en cuenta que el Gran Público no entenderá ni papa si le dices que existe una vulnerabilidad en PHP (¿lo cualo?). Sin embargo, mencionando Linux habrá alguno que otro que haya oído hablar de noséqué de un programa como Güindous pero que no es Güindous y se llama Linux, y que es gratis.
__________________
abogado en Errenteria + procuradora en San Sebastián = equipo imparable
  #7 (permalink)  
Antiguo 10/11/2005, 13:36
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 4 meses
Puntos: 29
Efectivamente son vulnerabilidades no del SO sino de aplicaciones adyacentes al mismo. La novedad es que es un gusano que permite la ejecucion de codigo remoto o tomar todo el control del SO. Creo que en ningun lado he dichi que es un virus o gusano para Linux simplemente se atacan las vulnerabilidades de servicios web como el archifamoso AWStats...

Vamos yo creo que en la noticia esta claro como el agua, es como el ataque masivo en febrero de awstats, donde los atacantes tenian que hacer todo el trabajo, ahora el trabajo lo realiza el gusano automaticamente, pero atacar el kernel o sea linux es casi inutil porque cada distro tiene su kernel y hacer un virus para una distribucion es una perdida de tiempo debido al poco impacto que tendria, mientras que las aplicaciones son un topico mas generalizado en las maquinas...

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:25.