Hlavní navigace

Útoky pomocí Javascriptu stále aktuální

Sdílet

Pavel Chalupa 21. 1. 2008

O mnohých napadených serverech informoval nedávno The Register. Podle PC Worldu jsou nejčastějším cílem útoku Linuxové servery s Apache. Na napadeném serveru je generován neustále se měnící javascriptový kód, který je „servírován“ návštěvníkovi webu. Script zjišťuje dostupné informace o návštěvníkovi a pokouší se pomocí koktejlu devíti exploitů napadnout jeho systém. Podle jiného zdroje je používáno 13 exploitů, takže je pravděpodobné, že neustále se měnící javascriptový kód je postupně zdokonalován. Konečným následkem útoku je zařazení napadeného PC do bot-netu nainstalováním nové varianty Rbot.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 21. 1. 2008 12:35

    Duff (neregistrovaný)
    A jak se ten škodlivý kod na server dostává. Podle zprávičky jsou na něj totiž náchilné všechny servery, kam můžu nahrát svůj kod.
  • 21. 1. 2008 13:07

    VM (neregistrovaný)
    "Podle PC Worldu jsou nejčastějším cílem útoku Linuxové servery s Apache" - neni to tim, ze takovych serveru je proste nejvic? Jinak skriptu samotnemu je samozrejme jedno, na jaky server se umisti.
  • 21. 1. 2008 14:06

    Sten (neregistrovaný)
    Ano, to je jeden z důvodů, dalším je ten, že spousta takových hostingů dělají neprofesionální firmy, které hlavně kvůli ceně preferují Linux s Apachem před Windows s IIS (což se samozřejmě projevuje i na bezpečnosti, neboť tyto firmy si často myslí, že Linux je úplně bezpečný a nemusí nic dalšího podnikat), které dovolují používat slabá hesla a nešifrovanou autorizaci. Naopak ty skripty útočí výlučně na počítače s Windows.
  • 21. 1. 2008 16:37

    Astro (neregistrovaný)
    Spis mi to pride tak, ze ruzne botnety vycmuchaji FTP pristupy na dane servery. Alespon v Rusku se tomu tak deje. Hackeri odchyti ucet/heslo a uploadnou javascript.