Ataque de proliferação rápida atinge servidores Linux

A Cisco revela que o ataque compromete sites legítimos, baseados em máquinas com núcleos desactualizados do sistema operativo, e redirecciona os seus visitantes para outros mal-intencionados.

Ataque a servidores Linux_Cisco (DR)Os servidores de Internet que executam uma versão bastante desactualizada do núcleo do Linux foram atacados muito rapidamente durante dois dias na semana passada, revela a Cisco Systems. Todos os servidores afectados estão baseados na versão 2.6, lançada pela primeira vez em Dezembro de 2003, do núcleo do Linux.

Mas a maioria estava a correr uma versão 2.6 lançada em 2007 ou anterior, escreve Martin Lee, líder técnico da Threat Intelligence da Cisco. “Os sistemas sem manutenção ou sem suporte já não têm actualizações de segurança”, acrescenta.

“Quando os atacantes descobrem uma vulnerabilidade no sistema, conseguem explorá-la à vontade, sem receio de que seja corrigida”. Depois de os servidores de Internet serem comprometidos, os atacantes introduzem uma linha de código JavaScript para outros ficheiros JavaScript no site.

Esse código leva os visitantes do site para uma segundo anfitrião comprometido, que executa outro ficheiro JavaScript. “O processo de dois passos permite aos atacantes servirem uma variedade de conteúdo malicioso ao visitante”, diz Lee.

O visitante vê então páginas de serviços “pay-per -view” fraudulentas, que carregam publicidade. Outros indícios sugerem que alguns visitantes podem receber software malicioso, avança.

Um em cada 15 dos clientes da Cisco utilizadores do seu produto Cloud Web Security registou a situação de um dos utilizadores tentarem solicitar um dos URL maliciosos, revelou o técnico. A empresa detectou 400 sites anfitriões, com um número elevado nos EUA e na Alemanha, afectados em 17 e 18 de Março.

Isso mostra como a “propagação deste ataque tem sido drástica”, sustenta. Cerca de 2700 endereços já foram afectados.




Deixe um comentário

O seu email não será publicado