Další bič na líné linuxové administrátory

Nový červ Lion útočí známou a dávno opravenou dírou v BIND DNS serveru. Kdo si díru nezalepil může trpět.
Nový červ Lion útočí známou a dávno opravenou dírou v BIND DNS serveru. Kdo si díru nezalepil může trpět.

Červ napadá linuxové servery na který běží BIND DNS ve verzích 8.2, 8.2-P1, 8.2.1, 8.2.2-Px a betaverze 8.2.3. Červ využívá díru, která byla odhalena (a téměř okamžitě opravena) 29. ledna letošního roku. První akce tohoto červu byly zaznamenány koncem února. Nyní začala jeho další vlna.

Podle zprávy SANS Institute, tento červ proniká pomocí aplikace randb, která monitoruje náhodně sítě úrovně B a testuje port 53, pokud najde zranitelný systém, pronikne do něj a nainstaluje se na systém, přepíše několik binárek, aby se zneviditelnil, zruší logování systému a podobně, podrobnosti jsou ve zmiňované zprávě. Některé zdroje také uvádějí, že tento červ instaluje klienta pro plánovaný DDoS útok (Distributed Denial of Service), čímž by se jeho škodlivost ještě výrazně zvětšila.

Tento červ podobně jako již dříve popisovaný červ Ramen využívá známou, dobře dokumentovanou a dlouho opravenou bezpečnostní chybu. Díra v BINDu byla hodně propagována, záplaty šly rychle na veřejnost, v tomto směru lze tedy říci, že kdo nemá svůj systém aktualizován, téměř si o podobný útok koleduje. Častou alternativou je také používání jiných komponent, než jsou ty nejpoužívanější a tedy nejzranitelnější na nějaký plánovaný útok. Pochopitelně když se nějaká alternativa stane až příliš oblíbenou, bude jistě i proti ní veden případný útok. Každopádně platí, že kdo pravidelně kontroluje a záplatuje svůj systém je naprosto v bezpečí. Záplaty na chyby jsou připravovány přece jen rychleji, než případné záškodnické programy, které ty chyby zneužijí.

Diskuze (10) Další článek: Tablety bez předpisu

Témata článku: Zranitelný systém, Známý systém, Lion, Lin, Ramen, Administrátor


Určitě si přečtěte

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

Kdyby měli železničáři tento superpočítač za 99 dolarů, nepotřebovali by lasery

** Nejmodernější český železniční tunel je prošpikovaný technologiemi ** Za tři tisíce koupíte počítač, který je překoná ** Seznamte se s Nvidia Jetson Nano

Jakub Čížek | 50

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

Pojďme programovat elektroniku: České chytré zásuvky Netio pro kutily i firmy

** Wi-Fi zásuvky nevyrábí pouze Čína ** Vyzkoušeli jsme českou Netio PowerCable ** Je přímo určená pro vývojáře, má totiž jednoduché JSON API

Jakub Čížek | 43

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 15

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Nové iPhony, hodinky a další novinky Applu: Zase bude za co utrácet

Dnes proběhla další velká prezentační akce Applu, na které došlo k odhalení nových iPhonů a dalších novinek. Událost jsme sledovali online, a tak se můžete podívat na chronologický zápis těch nejdůležitějších informací.

David Polesný | 136


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky