Výzkumníci 360 Netlab nedávno objevili sofistikovaný botnet Roboto, který se šíří přes zranitelné instalace webového konfiguračního rozhraní Webmin. Zranitelné jsou verze až do 1.920 včetně. Chyba CVE-2019–15107 umožňuje vzdálenou zranitelnost přes špatně ošetřený vstup old v password_change.cgi.
Roboto se v napadeném systému chytře ukrývá, spouští se pomocí /etc/init.d/dns-clear nebo Systemd-hwdb-upgrade.service. Také je zajímavé, že používá P2P síť, díky tomu je odolnější proti zablokování C&C serveru. Uživatelé by měli aktualizovat na verzi 1.930 z letošního srpna a prověřit, zdali Roboto již nemají.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU