: backdoor en apache
Francisco Amato
spam01 en infobyte.com.ar
Mar Ene 29 12:19:42 CLST 2008
Hola Lista,
El problema no esta relacionado con el apache por default o una falla
oculta dentro del webserver.
Creo que la nota esta un poco manipulada para que genere este tipo de panico.
Para la infeccion como bien dijeron algunos se utilizan distintas
tecnicas desde passwords debiles hasta ataque para vulnerabilidades no
actualizadas en administradores de contenidos como phpbb, myadmin,
etc.
Finalmente termina en instalares packs que explotan vulnerabilidades a
los usuarios que navegan la pagina infectada, hay un pack bastante
conocido que se llama mpack.
Si quieren interiorizarse un poco mas:
http://en.wikipedia.org/wiki/MPack_(software)
Saludos,
Francisco.
--
[ISR] - Infobyte Security Research
http://www.infobyte.com.ar
2008/1/28 Cristian Orellana <crorella en gmail.com>:
> El día 28/01/08, Enrique Herrera Noya <enrique.herrera en linuxcenterla.com>
> escribió:
>
> >
> >
> >
> > linux-bounces en listas.inf.utfsm.cl wrote on 28-01-2008 15:38:59:
> >
> > >
> > > acabo de leer este mensaje
> > >
> > > http://www.vsantivirus.com/28-01-08.htm
> > >
> > > y después de comprobar que hoy no es el día de los inocentes,
> > > pregunto: alguno tiene mayores informaciones ???
> > >
> > > no es necesario,
> > > huele FUD+HOAX
> > >
> > Aparentemente no es así.
> > algunos links:
> > http://blog.cpanel.net/?m=200801
> > http://it.slashdot.org/it/08/01/25/148244.shtml
> >
> > gracias por los enlaces,
> > mas que backdoor es opendoor, pues por lo que indican , se accedio a
> > servidores donde la contraseña de root no es fuerte...
> > osea es un problema de interface entre teclado y silla
> >
> >
> >
> >
> >
> > Saludos
> > N en xo
> >
> >
> >
> >
>
> Así es, dice clarito que para infectar los sistemas se accedió por medio de
> contraseñas robadas/conseguidas.
>
Más información sobre la lista de distribución Linux