O mnohých napadených serverech informoval nedávno The Register. Podle PC Worldu jsou nejčastějším cílem útoku Linuxové servery s Apache. Na napadeném serveru je generován neustále se měnící javascriptový kód, který je „servírován“ návštěvníkovi webu. Script zjišťuje dostupné informace o návštěvníkovi a pokouší se pomocí koktejlu devíti exploitů napadnout jeho systém. Podle jiného zdroje je používáno 13 exploitů, takže je pravděpodobné, že neustále se měnící javascriptový kód je postupně zdokonalován. Konečným následkem útoku je zařazení napadeného PC do bot-netu nainstalováním nové varianty Rbot.
Útoky pomocí Javascriptu stále aktuální
21. 1. 2008
4
nové názory
-
Sten (neregistrovaný)Ano, to je jeden z důvodů, dalším je ten, že spousta takových hostingů dělají neprofesionální firmy, které hlavně kvůli ceně preferují Linux s Apachem před Windows s IIS (což se samozřejmě projevuje i na bezpečnosti, neboť tyto firmy si často myslí, že Linux je úplně bezpečný a nemusí nic dalšího podnikat), které dovolují používat slabá hesla a nešifrovanou autorizaci. Naopak ty skripty útočí výlučně na počítače s Windows.
