: backdoor en apache

Ismael Diaz ismael.utc en gmail.com
Lun Ene 28 15:49:24 CLST 2008


El lun, 28-01-2008 a las 15:38 -0300, Enrique Herrera Noya escribió:
> acabo de leer este mensaje
> 
> http://www.vsantivirus.com/28-01-08.htm
> 
> y después de comprobar que hoy no es el día de los inocentes,
> pregunto: alguno tiene mayores informaciones ???
> 
> no es necesario, 
> huele FUD+HOAX

Pienso igual

[...]
> 
> aun no he encontrado informacion detallada, sobre que vulnerabilidad es ...

Voy a especular, pero IMHO parace un reportaje peridistico, carente de
aporte tecnico, por lo demas para lograr todo lo que se mensiona en el
apartado hay que hacer una seguidilla de pasos que no en todos los
sistemas es igual:
exploit_apache->backdoor_coneccion_inversa->shell->local_root_exploit->root_kit_ring-0->troyanizar_binarios->...

Por lo que descarto que sea solo un problema de seguridad de Apache
(imagen si este correo en una jaula JAIL o chroot), no se.. pero para mi
hasta que se pruebe lo contrario is only crap...


-- 
Ismael Diaz



Más información sobre la lista de distribución Linux