Hlavní navigace

Botnet Roboto napadá zranitelné instalace Webmin

Sdílet

Jan Fikar
Robot černý zlý

Výzkumníci 360 Netlab nedávno objevili sofistikovaný botnet Roboto, který se šíří přes zranitelné instalace webového konfiguračního rozhraní Webmin. Zranitelné jsou verze až do 1.920 včetně. Chyba CVE-2019–15107 umožňuje vzdálenou zranitelnost přes špatně ošetřený vstup oldpassword_change.cgi.

Roboto se v napadeném systému chytře ukrývá, spouští se pomocí /etc/init.d/dns-clear nebo Systemd-hwdb-upgrade.service. Také je zajímavé, že používá P2P síť, díky tomu je odolnější proti zablokování C&C serveru. Uživatelé by měli aktualizovat na verzi 1.930 z letošního srpna a prověřit, zdali Roboto již nemají.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?