: backdoor en apache

Horst H. von Brand vonbrand en inf.utfsm.cl
Mar Ene 29 16:56:49 CLST 2008 

Ismael Diaz <ismael.utc en gmail.com> wrote:
> El lun, 28-01-2008 a las 15:38 -0300, Enrique Herrera Noya escribió:
> > acabo de leer este mensaje
> > 
> > http://www.vsantivirus.com/28-01-08.htm
> > 
> > y después de comprobar que hoy no es el día de los inocentes,
> > pregunto: alguno tiene mayores informaciones ???
> > 
> > no es necesario, 
> > huele FUD+HOAX

> Pienso igual

Ni tanto...

> [...]

> > aun no he encontrado informacion detallada, sobre que vulnerabilidad es ...

> Voy a especular, pero IMHO parace un reportaje peridistico, carente de
> aporte tecnico,

Nodz.

>                 por lo demas para lograr todo lo que se mensiona en el
> apartado hay que hacer una seguidilla de pasos que no en todos los
> sistemas es igual:
> exploit_apache

exploit_sitio_web

>               ->backdoor_coneccion_inversa->shell->local_root_exploit->root_kit_ring-0->troyanizar_binarios->...

                 ->pichicatear_pagina_para_enviar_JS-malware->...

> Por lo que descarto que sea solo un problema de seguridad de Apache
> (imagen si este correo en una jaula JAIL o chroot), no se.. pero para mi
> hasta que se pruebe lo contrario is only crap...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513

Más información sobre la lista de distribución Linux