via COMPUTERWORLD
Um ataque em massa iniciado no mês passado contra servidores Linux Apache ganhou força e êxito por utilizar um método de invasão que explora um processo automático de senha e instalação, de acordo com um pesquisador de segurança que monitora o progresso do ataque.
Don Jackson, pesquisador sênior de segurança da SecureWorks, diz que o ataque, que inicialmente teria comprometido algumas centenas de sites, atingiu pelos menos 10 mil endereços na web. Segundo o especialista, o ataque utiliza senhas roubadas de servidores Apache para, por meio de um processo automático de instalação, forçar as máquinas a atacarem as vulnerabilidades de clientes Windows.
"A questão é que os hackers instalaram códigos que modificam a memória do Apache de forma a monitorar as solicitação e injetar ali tags e conteúdos de script ou o Rbot executável, de acordo com a SecureWorks."
Nenhum comentário:
Postar um comentário