La empresa de seguridad informática Finjan ha emitido un aviso en el que señalan el riesgo de millones de visitantes que acceden a páginas en servidores web montados sobre Linux y Apache, y que infectan sin piedad los PCs con Windows.
Al parecer el fallo permite que se instale un rootkit con binarios modificados e infectados. Cuando el usuario visita la página web que reside en esos sistemas, se ejecutan los binarios que atacan al ordenador del visitante y hacen que se ejecute código remoto.
Al infectarse, el sistema envía pequeños programas en JavaScript que trata de explotar las vulnerabilidades actuales de QuickTime, Windows o Yahoo! Messenger para infectar definitivamente a las máquinas afectadas por esos fallos.
Por ahora no hay claves específicas para asegurar los sitios web, aunque en el artículo de Linux.com sí indican un método para poder comprobar si nuestro servidor está infectado.
vINQulos
Pingback: Vulnerabilidad critica en sistemas Linux/Apache
Esto va a iniciar una discusion masiva.
La solución es fácil. Apagar esos servidores y agarrar todas sus cosas para mudarse a servidores Windows Server 2003 / 2008 de inmediato.
Semana redonda. Por un lado servidores Apache infectandose exponencialmente y el navegador Firefox mostrandonos sus bondades ya muy bien conocidas por todos: agujeros a diestra y siniestra.
___________________________________________
Noticia guardada en Favoritos para futuras referencias.
………. Es necesario hacer ese comentario?
Vete al demonio cervantes windows 2003 server es el peor sistema para servidores que ha existido en la tierra… deja de decir estupideces…
Cervantes, la verdad da pena ajena el que apoyes incondicionalmente a Microsoft, tanto apego a su sistema operativo por encima de cualquier alternativa da para pensar a todos que tu, o alguien muy cercano a ti trabaja para o con Microsoft, solamente así se puede entender tanto apoyo ciego.
Si entendiste la nota, dice claramente:
“…el riesgo de millones de visitantes que acceden a páginas en servidores web montados sobre Linux y Apache, y que infectan sin piedad los PCs con Windows…”
Y encima, ¡¡¡ quieres instalar Windows Server !!!
Yo de momento lo que tengo es mi pc con windows xp “infectado” por la última actualización de windowsupdate que me ha vuelto a dejar el número de conexiones entrantes pasivas a 10. Mensaje en el visor de eventos: “TCP/IP alcanzó el límite de seguridad impuesto sobre el número de intentos de conexión TCP simultáneas.”
Menos mal que en todos estos años, Microsoft no ha sido capaz de tener esto en cuenta, o que si actúan de esta forma es por “mi” seguridad.
Habiendo tenido desde siempre productos como windows, las macros de office, o el iexplorer… que para parecer profesionales vayan con el cuento de la seguridad, ya me parece ridículo. Lo bueno, es que el cuento les funciona! increíble, señores!
Resultado: mi ordenador está funcionando de forma “recortada” por “capricho” de Microsoft. Como para ir preocupándome de los virus y spyware…
Cervantes no puede ser otra cosa que un trol. No vale la pena seguirle el juego…
JAJAJAJAJAJAJA Casi mejor que no corrijan la vulnerabilidad, ya que sólo infecta sistemas Windows, y los usuarios de Windows ya están acostumbrados. No merece la pena. Si no, ¿de qué iban a vivir los programadores de antivirus? XDDDDDDDD
Para merks, que atrevida es tu ignorancia.
Saludos
Qué vida tan triste la de Cervantes, tener que ir guardando enlaces a noticias que van contra Linux para poder trollear por doquier. Pero bueno, hay que ganarse el pan.
el error no esta en linux o apache si no en applicaciones webs como joomla/mambo que son coladeros de bugs, por los cuales sea linux/apache bsd/apaches sunos/apache ocualquier servidor web puedes colar bots o scripts o codigo malisioso en las webs …..
#nekro
Aunque fuese una vulnerabilidad crítica de los sistemas Linux/Apache no importa. Vamos a ver, ¿es que el software libre no tiene vulnerabilidades? Claro que sí. Eso no es lo importante. Lo importante es que en los desarrollos libres éstos se encuentran y se corrigen mucho más rápido que en los propietarios.
bueno ahora entendemos las migraciones masivas desde apache hacia IIS. Pasaros por netcraft donde comprueban mas de 150 millones de sitios web y fijaros en las gráficas como cae apache desde el 2005 y como sube IIS al mismo ritmo que baja apache.
Pingback: Vulnerabilidad crítica en sistemas Linux/Apache
Joder con el ridículo de turno. A ver Pedro, ¿me puedes enseñar esos datos sobre migraciones masivas? Y ojo, hablo de migraciones.
@cervantes
Sigue con el Quijote y de la informatica para los mayores
#wel
llamalo migración o abandono. El resultado es el mismo. Leete el artículo de netcraft y así me ahorras explicartelo.
#Pedro
En vez de hablar tanto del artículo podrías enlazarlo para que podamos leernoslo.
El link de lo que dice Pedro http://news.netcraft.com/archives/web_server_survey.html. Pero cabe aclarar que hay una explicación y no es una migración masiva:
“pero mirando más a fondo la información nos enteramos entonces de que los famosos MySpace, Microsoft Live y Blogger utilizan servidor IIS, y por cada sitio Web que un usuario registra en estos servidores ello cuenta para la encuentas de Netcraft como un lugar más que usa IIS. Y teniendo en cuenta la facilidad de uso de estos lugares, y con ello la de gente que se crea el típico Space a través del Messenger, o de la que le pica la curiosidad y se crea su plimer blog (serio y no los liosos de Microsoft) en Blogger, o la cantidad de aficionados a la música que se crean un sitio en MySpace… pues parece razonable que el crecimiento de lugares albergados en estos tres servicios crezca de manera mejor que lineal.
Es decir, que a pesar de que los datos favorecen una creciente expansión por parte de IIS, el mecanimos empleado por Netcraft cuenta los servidores virtuales, y no los físicos, de manera que puede haber un servidor físico que tenga IIS y sirva a varios sitios Web, contando ello como más de un servidor IIS. Aunque si nos ponemos justos también se podría pensar esto de otros tantos lugares que alojan multitud de sitios Web sobre un sólo servidor físico Apache”
Esto último extraido de http://www.dayer.es/blog/2007/10/19/iis-va-pillando-a-apache/
No me deja poner el links ya lo he intentado. Busca en google las palabras netcraft iis apache y pincha en el 1º resultado.
Sin animo de contestarle a Cervantes, por que con un tipo asi no se puede hablar, quería agregar en el informe que
1) No esta confirmado que sea una vulnerabilidad en Linux/Apache.
“we currently have no evidence that this is due to an unfixed vulnerability in the Apache HTTP Server”
2) Para instalar el rootkit hay ke tener privilegios de root. Obviamente, si tu pass es pepegrillo o napoleondinamita, eso salta en 2 segundos con el jonhtheripper en una máquina como las de hoy.
“…using and safeguarding secure root passwords…”
Como apreciación personal, a mi me parece FUD…
saludos
Pedro, te recomiendo que te leas todo el artículo. De ese modo podrás ver que la tendencia al alza de servidores activos afecta a Apache y a IIS, y que el aumento del que hablas se refiere sólo al porcentaje de servidores totales registrados en las BB.DD. de Netcraft, no al número total de servidores activos.
Y ahora vas y lo cascas, por listillo.
No encontre detalles de la informacion de esta noticia, me gustaria saber mejor en que consiste el fallo… pero para ver infecciones masivas…:
“http://www.kriptopolis.org/infeccio-masiva-afecta-miles-de-sitios”
buscar en google “uc8010.com”
Se dice de:”maniobra de desprestigio para colar la idea de que algo no es tan bueno”, esa es la nueva concepcion de marqueting actual.
Esta forma de meter noticias “bulo” es ya un echo muy extendido, se usa en politica, y es el cotidiano hacer de departamentos enteros de marqueting modernos.
El asunto, pelea Linux Apache contra ISS no va a ser una excepcion, los chicos de Redmond estan todo el dia maquinando como socavar el prestigio adquirido durante años por ese sistema operativo en servidores de WEB y al igual que Intel usan este tipo de “filtraciones” para restar fuerza al “enemigo”.
La pregunta es sencilla, ¿Quienes son las empresas que mas reclamaciones y demandas acumulan por uso indebido de la informacion, manejos anticomerciales y procedimientos mafiosos con sus clientes, para asi favorecer sus intenciones monopolistas??
TODOS LOS LINUXEROS SOIS UNOS PRINGADOS DE MIERDA SUBNORMALES ME CAGO EN VUESTRA UNICA NEURONA QUE OS QUEDA MALPARIDOS
#txus
Que te pasa pequeñin, hoy no te ha comprado mami golosinas? o es que eres así siempre, alomejor lo que no has tomado es la medicación esa que necesitas para no decir bobadas como esa
#txus
Yo que tu me apuntaba a un centro de formacion profesional o a la Universidad, si es que tienes capacidad para eso…. despues probaba a usar y manejar Linux debidamente, tras un tiempo de adaptacion y desintoxicacion: ¡Lograras saber informatica y tendras un Sistema Operativo en condiciones!, aprenderas un monton y dejaras de ser el inutil troll que eres ahora.
#txus
¡¡¡ La pastilla txus, tómate la pastillaaaaaaaa !!!
ME GUSTA ESA VULNERABILIDAD JAJA
todos los pc con windows infectados jajaj
#txus jjaja nos cagamos en ti y la neurona que no tienes
insisto, #txus te puedes salvar si te tomas la pastilla !!, cervantes ya esta esquizofrenico !!, no tiene remedio.
en fin, la gente que usa windows ya esta acostumbrada a joderse y complicarse la vida con adware, virus, troyanos, malware, rootkits, spam, etc etc, que es uno mas que vaya distribuido por apache.
Os aseguro que lo acogeran y atenderan enseguida !
Necesito ese virus para infectar las pcs de la empresa, mmm aunque no tengo el Cpanel.. creo que seria bueno hacerle un port para que funcione sobre el mod_python..
XD
¿que sería de los días sin tener algún windows que atacar?, ¿Que pasaría si no existieran esas vulnerabilidades conocidas en Quicktime, etc?, ¿Como nos divertiríamos al ya no ver la cara de estupefacción de los usuarios de wintendo?, esa rootkit puede ser oro en las manos adecuadas si le agregas un keylogger, lo portas al ipodtouch, le instalas apache y andas por el mundo mostrando como se ve tu blog portatil a los incautos usuarios de wintendo
¿más fud de mierdo$oft que no puede parar el uso de apache y otros servidores abiertos? jajajja
pobre empresa, por lo menos hubiera usado una empresa como norton para publicar algo así…….. perdón…. norton no tuvo mucho espacio para vi$ta así que no ayuda mucho a mierdo$oft…….. bueno hubieran llamado a grisoft……. jajaj cualquiera menos una empresa que nadie ha escuchado…….
LE EMPRESA FINJAN!!!
FINJEN SERCONOCIDAS!!! JAJAJJAJA
que asco de gente estos mierdo$oft……..
si usara windows preferiría pescarme una falsa peste del apache creada por el fud de mierdo$oft antes de conectarme a un $erver window$ 2003 y que mi pc explote en mil partes con virus reales!!!jajajjaja!!!!
QUE ASCO DA LA GENTE LINUXEROS ENFERMOS MENTALES DE MIERDA LINUX ES UNA PORQUERIA Y SUS USUARIOS EN EXTINCION SON UNOS PAJILLEROS MENTALES QUE HAY QUE ESCONDER EN ALGUN BUNQUER
Huele a FUD, pero puede ser una infección de Windows en los cuales hay almacenadas contraseñas ssh de acceso a esos servidores, los rootkits no se instalan tan fácilmente.
@txus
Porque no escribes un blog de la segunda guerra.. digo ya que pareces miembro de las SS
Dime… a quien mas enviarias a la camara de gas?
#txus
Te vas a reir pero cada dia somos mas, lo siento por ti. Seguro que realmente te descojonas cuando escribes eso, pero bueno, sigo manteniendo mi ley de que el 90% de la gente es tonta y veo que no voy equivocado.
¿Quieres hacerte notar? Comprate un coche nuevo.
Ale, paz!
Hola.. miren lo que acabo de encontrar…
Ya que el link de referencia de la noticia me parece tan falso como la misma hice un whois a linux.com :
Domain Name: LINUX.COM
Registrar: TUCOWS INC.
Whois Server: whois.tucows.com
Referral URL: http://domainhelp.opensrs.net
Name Server: NS1.OSTG.COM
Name Server: NS2.OSTG.COM
Name Server: NS3.OSTG.COM
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 10-oct-2007
Creation Date: 02-jun-1994
Expiration Date: 01-jun-2008
Registrar of Record: TUCOWS, INC.
Record last updated on 30-Dec-2007.
Record expires on 01-Jun-2008.
Record created on 02-Jun-1994.
Registrar Domain Name Help Center:
http://domainhelp.tucows.com
Y quien es tucows?? pues visiten tucows.com.. venden antispyware y software para windows.
Personalmente me gustaría algún tipo de moderación en los comentarios… Para no tener que soportar HOYGANs y descerebrados.
TODOS los sistemas son vulnerables, lo importante es en cuánto tiempo dejan de serlo una vez detectado el problema.
El software libre permite que ese tiempo sea menor, el software cerrado (y sobre todo el de Microsoft) no.
Hice un whois y “linux.com” pertenece a tucows inc (tucows.com), venden antispyware y software para windows.
Habria que hacer un ranking a ver quien es mas troll
Creo que la tabla de posiciones va asi:
NME
Cervantes
Vicente
Astilla
Pedro
txus
demonios!!! que buen FUD…
es raro, pero da risa…
Creo que NME no pertenece a esa lista, siempre es razonable argumentando su postura.
Bueno señores valga la aclaración con ese confuso título, la vulnerabilidad o mejor dicho, las vulnerabilidades, no la tiene Linux, la tiene Windows.
jajajajaja demasiado bueno tuxwarrior pero como dice magtec, NME es algo razonable. porcierto txus va a pasos de vencedores y pronto estara en el hall of fame de los trolls XD.lo felicito. Porcierto quitale la (s) a txus a ver que suena ^^.
Es verdad Javier, dan risa algunos con su apoyo incondicional a Windows cuando solo hablan por hablar y no justifican lo que dicen, NME es, tal vez, el único que merece ser leído, ya que sus comentarios son pensados y justificables, es la excepción de todos los demás.
Cervantes y txus son los que dan mas risa jajajajaja
Pingback: 777soft
¡¡¡SEÑOR PASTOR, DEJE DE AMARILLEAR!!!
Keywords para este artículo: FAKE FUD HOAX FALSEDAD MENTIRA INFUNDIA PATRAÑA TENDENCIOSO
1.- En el artículo original sólo dicen que no existen pruebas de tal vulneravilidad.
2.- Dice que no se sabe cuantos servidores hay infectados.
3.- Apache dice que no hay evidencias de que sea un fallo de su software.
4.- Red Hat dice no haber tenido acceso a ninguna máquina infectada ¿acaso hay alguna?
5.- ¿Millones?, Sr.Pastor, es usted Mr. AMARILLO.
6.- La noticia no aparece en ninguno de los sitios serios sobre seguridad dirigidos a profesionales.
7.- Todo Internet lleno de copias de la noticia del “Mystery Malware Affecting Linux/Apache Web Servers”, todos los periodistas sin criterio copiando lo mismo.
8.- ¿Todos?, pues no…, menos mal que hay quien dice públicamente que esto es un FUD!!!
http://lampstack.co.uk/node/34
Vaya artículo sin pruebas pagado por Microsoft para crear más dudas e intentar culpar a Linux/Apache de las infecciones de Windows.
Y supongo que los trolls que salen insultando a Linux están pagados también por Microsoft, a excepción del HOYGAN, que es demasiado tonto como para que nadie le pague.
Sistemas Linux comprometidos los hay, unos pocos porque no se actualizan los servicios vulnerables y los demás porque siempre hay algún tonto que pone 1234 de contraseña de root.
De hecho hay un conocido gusano que recorre Internet probando el acceso como administrador en Windows probando a entrar sin contraseña y con unas cuantas secuencias fáciles como 1234, creo que es el gusano con más éxito de la historia.
No es que todos los usuarios de Windows sean tontos, pero desde luego que todos los tontos usan Windows.
Luego les da rabia saberse tontos y vienen aquí a insultar a los que usan Linux en cuanto aparece una noticia falsa como esta.
Sr. Pastor, a ver si aplica usted un poco de criterio en vez de copiar y amarillear sin más lo que otros escriben.
The INQUIRER – ¿buscándole las cosquillas a los que mueven los hilos?
¿seguro?
Sr. Pastor,
¿es usted un agente doble?
¿le paga Microsoft de tapadillo?
¿ha comprado Micro$oft The Inquirer y no nos lo han dicho?
Sr Pastor o admin de este sitio:
Ya existe un filtro anti HOYGAN muy facil de implementar:
3w . nopuedocreer . com/quelohayaninventado/3670/sistema-anti-hoygan/#more-3670
Tomen nota.
#Pedro
Creo que deberías hacer una relectura del informe que nos has mandado leer. Bueno, el amigo #wel ya te ha hecho un resumen por ahí arriba.
al IIS7 ya le llaman el “Apache Killer”, nunca estuvo el IIS tan cerca del Apache buscad por google :) es modular y totalmente configurable por módulos que te puedes crear tu mismo. Vamos como Apache pero bien hecho :) ya vaticinan que en el 2009 como muy tarde habrá mas servidores con IIS que con Apache…
Sí kristal, está claro que la modularidad era el único punto fuerte de Apache.
Lo que hay que leer…
@kristal
Vamos! y al Vista ya lo llaman el windows killer :P
Pingback: Winderos Vs Linuxeros en vulnerabilidad en linux/apache | Blog Hacemossupagina.com
el IIS es una punta mierda mal hecha, puto asp
Juanex…..el mas listo de todos….que se permite el lujo de insultar por que si,,,,,,,que triste es la ignorancia de quien se piensa superior por usar un sistema operativo,……das pena chaval
Pd: comprate una vida….creo que tambien son gratis como linux
Venga, venga azarot, no hables muy alto que tienes mucho que callar…
Nunca tuvie un solo trojano o un virus en linux. Tampoco esiston antivirus. Porque quando se descubre una vulnerabilitad in ves de crear una aplicacion que te defende da esa, simplemente se corrige la vulnerabilitad.
Los virus existen para 4 ragiones:
1) windows es estatisticamente inseguro
2) empresas ganan vendiendo antivirus
3) en vindows es facil reperir datos sensibles de l’usuario
4) todo el mundo pretende usar el mismo software inseguro compartiendo asi’ le misme vulnerabilitades y trasformando un periglo personal en un periglo de masa (se busca atacar el major numero possibles de victimas)
#serenico
Sí que existen antivirus para linux como Panda Antivirus para Linux o Clam. Otra cosa es que no los use nadie.
Pingback: Random JS Rootkits o "como los servidores web son atacados y comprometidos" [eng]