Verme colleziona server Linux per attacchi DDoS

Si chiama Slapper un nuovo worm per Linux che sfrutta una grossa e nota falla di OpenSSL per intrufolarsi sui server e dar vita a veri e propri network P2P utilizzabili per attacchi DDoS. Patch disponibili da installare subito


Roma – Scoperto per la prima volta lo scorso venerdì, un nuovo e minaccioso worm sembra dare la caccia a quei server Linux su cui si trovi una versione non patchata di OpenSSL: come si ricorderà, le versioni precedenti alla 0.9.6e della diffusa implementazione open source del protocollo SSL sono afflitte da alcune gravi vulnerabilità di sicurezza emerse alla fine dello scorso luglio.

In un advisory il CERT ha spiegato che questo nuovo worm, conosciuto come Apache/mod_ssl worm, linux.slapper.worm o bugtraq.c worm (per comodità ci riferiremo al worm come “Slapper”), sembra in grado di infettare unicamente le implementazioni di OpenSSL integrate nel modulo per Apache mod_ssl che girano su di un sistema Linux x86.

Symantec ha spiegato in un bollettino di sicurezza che le prime segnalazioni di Slapper sono arrivate da Portogallo e Romania e che, nella sola giornata di venerdì, il vermicello avrebbe compromesso circa 3.500 computer, la maggior parte localizzati in Europa.

Slapper è in grado di fare una scansione della porta 80/tcp di un certo numero di indirizzi IP alla ricerca di sistemi potenzialmente vulnerabili ad un noto buffer overflow di OpenSSL. Quando ne ha trovato uno, il verme tenta di sfruttare la falla per copiare il suo codice sorgente sul sistema vittima all’interno del file ” .bugtraq.c “: una volta fatto ciò, il worm tenterà di compilare ed eseguire la replica di sé stesso.

I sistemi infettati, oltre ad esplorare Internet in cerca di nuove vittime, possono trasformarsi in teste di ponte per attacchi di tipo distributed denial-of-service (DDoS). Ogni worm è infatti in grado di comunicare con gli altri attraverso la porta 2002/udp: in questo modo Slapper crea una vera e propria rete peer-to-peer che, dietro le quinte, può condividere informazioni e comandi. Il worm può dunque essere utilizzato da un aggressore per orchestrare, in modo rapido ed efficiente, attacchi in massa verso altri siti.

I sintomi più evidenti dell’infezione da Slapper sono la presenza sul sistema di uno dei file denominati ” .bagtraq ” (visibili soltanto con un comando “ls -a”), mentre nei log del server Web i tentativi di infezione sono in genere identificabili attraverso la stringa “GET /mod_ssl:error:HTTP-request HTTP/1.0”.

Il CERT sostiene che un sistema compromesso da Slapper potrebbe essere vulnerabile anche ad altri tipi di attacco e consentire ad un aggressore di guadagnare il pieno controllo del computer. Il suggerimento degli esperti è quello di procedere, se non lo si è ancora fatto, all’applicazione delle patch scaricabili dal sito ufficiale di OpenSSL .

Proprio all’inizio di questo mese, nella sua ultima Web survey, Netcraft aveva espresso serie preoccupazioni riguardo la scarsa rapidità con cui gli amministratori di sistema stavano patchando i propri server.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Il mondo ha bisogno dell'open source
    Del "software" "libero" (???) potremmo fare volentieri a meno.
    • Anonimo scrive:
      Re: Il mondo ha bisogno dell'open source
      - Scritto da: Opino
      Del "software" "libero" (???) http://www.gnu.org/philosophy/philosophy.it.html
      potremmo fare
      volentieri a meno.mi spieghi meglio quel 'potremmo' ?ti riferisci alla societa' intera oalla tua azienda ?
      • Anonimo scrive:
        Re: Il mondo ha bisogno dell'open source
        - Scritto da: illegalinstruction
        mi spieghi meglio quel 'potremmo' ?
        ti riferisci alla societa' intera o
        alla tua azienda ? La societa' intera, che non dovrebbe essere schiava degli interessi di 4 brufolosi esaltati.
        • Anonimo scrive:
          Re: Il mondo ha bisogno dell'open source

          La societa' intera, che non dovrebbe essere
          schiava degli interessi di 4 brufolosi
          esaltati.chi, Gates, Ballmer, Allchin e Miller?
        • Anonimo scrive:
          Re: Il mondo ha bisogno dell'open source
          - Scritto da: Opino
          La societa' intera, che non dovrebbe essere
          schiava degli interessi di 4 brufolosi
          esaltati.a volte mi chiedo se la gente che posta sta roba si rilegge dopo... mi sa di no eh ? :)
  • Anonimo scrive:
    Ma guarda!
    ^___^
  • Anonimo scrive:
    Decisamente importante
    E' la prima volta mi sembra che un organo consultivo di questo livello va addosso al Copyright con parole di questo tipo. Spero che altri seguiranno. Oggi ne abbiamo un grande bisogno.
    • Anonimo scrive:
      Re: Decisamente importante
      Tutti hanno cois' tanto bisogno di Open Source a partire dalle amministrazioni pubbliche ma io continuo a vedere sistemi NT e 2000 in qualunque ufficio pubblico vada . . . . spero che le cose cambino veramente e non solo a parole
  • Anonimo scrive:
    ZioBill HA IL GORGONZOLA SOTTO LE ASCELLE
    infatti a forza di guardare le iconcine colorate si scorda anche di lavarsi. UTONTO
  • Anonimo scrive:
    BASTAAAAAAAAA!!!!!!!!!!
    Non se ne puo' piu'!!!ZioBill***no linux and no open source***PS Mi sembrano i titoli del Giornale...
    • Anonimo scrive:
      Re: BASTAAAAAAAAA!!!!!!!!!!
      - Scritto da: ZioBill
      Non se ne puo' piu'!!!Appunto, non se ne puo' piu' delle tue deliranti farneticazioni!
    • Anonimo scrive:
      ORA PUOI .. (tm)
      renderti conto di che significa ..(a buon intenditor poche parole)
    • Anonimo scrive:
      Re: BASTAAAAAAAAA!!!!!!!!!!
      Comincia col piantarla tu di fare i soliti commenti idioti. E rispetta il lavoro di migliaia di persone che credono in quello che fanno al posto di guadagnare per quello che fanno male.Esp
    • Anonimo scrive:
      Re: BASTAAAAAAAAA!!!!!!!!!!
      - Scritto da: ZioBill
      Non se ne puo' piu'!!!...delle tue sparate..bah..
      ZioBill
      ***no linux and no open source*** *** equals no open mind, in your case ***
      PS Mi sembrano i titoli del Giornale...???? mi ca parlano della CGIL o dell'INPS!!!! ^__^DarKStaR
    • Anonimo scrive:
      Re: BASTAAAAAAAAA!!!!!!!!!!
      - Scritto da: ZioBill
      Non se ne puo' piu'!!!

      ZioBill
      ***no linux and no open source***

      PS Mi sembrano i titoli del Giornale...delle tue boiate.
    • Anonimo scrive:
      Re: BASTAAAAAAAAA!!!!!!!!!!
      - Scritto da: ZioBill
      Non se ne puo' piu'!!!Mi diverto a vederlo sclerare.
    • Anonimo scrive:
      Re: BASTA?? ne vedrai delle belle, preparati!
      - Scritto da: ZioBill
      Non se ne puo' piu'!!!Sei già alle corde ?lo so, preferiresti che dicessero:"il mondo ha bisogno di microsoft" ma non è così.Non è questa la realtà del mondo: il mondo non ha certo bisogno di un ente privato monopolistico che soffoca il mercato con atti anti-competitivi. Lo sviluppo economico è garantito quando c'è concorrenza e libertà d'impresa; e attualmente non è così in un ramo dell'ICT (quello desktop) a causa della posizione dominante di microsoft che è stata dichiarata monopolio a tutti gli effetti. Microsoft se l'è mantenuta con metodi scorretti e soffocatrici della libertà di mercato e di innovazione. Per questo è stata condannata dalle tre corti USA.E ovvio, quindi, che eventuali studi sullo sviluppo dei paesi mettano in risalto questa situazione sqilibrata del mercato, provocata colpevolmente dall'azienda che detiene un monopolio.
      PS Mi sembrano i titoli del Giornale...e invece si tratta proprio di una delle conclusioni di uno studio autorevole
    • Anonimo scrive:
      per ZioBill.....leggi ed impara!!!
      http://www.fuckmicrosoft.com/content/whatsbad.shtmlhttp://www.fuckmicrosoft.com/content/ms-hidden-files.shtml
  • Anonimo scrive:
    I PVS ?!?!
    "Il costo del software - spiega infatti il rapporto - è uno dei più gravi problemi per i pvs [...]"Immagino che PVS stia per Paesi in Via di Sviluppo...Uèi, ragassuoli, mica state scrivendo un SMS!
    • Anonimo scrive:
      Re: I PVS ?!?!
      Hai mandato una mail al CEO?
      • Anonimo scrive:
        Re: I PVS ?!?!
        MDDC? (MaDDeChè?)- Scritto da: Bah
        Hai mandato una mail al CEO?
        • Anonimo scrive:
          Re: I PVS ?!?!
          Noto parecchie lacune nel GANT. Il CEO dovrebbe aggiornarci sul SAL quanto prima, direi.
          • Anonimo scrive:
            Re: I PVS ?!?!
            FCAAD (FoxtrotCharlieAlfaAlfaDelta):Forse Conviene Andare A Dormire...- Scritto da: Bah
            Noto parecchie lacune nel GANT. Il CEO
            dovrebbe aggiornarci sul SAL quanto prima,
            direi.
          • Anonimo scrive:
            Re: I PVS ?!?!
            PBCMMIAGDPapa Bravo Charlie - Maiday maiday, I am going down.
          • Anonimo scrive:
            Re: I PVS ?!?!
            - Scritto da: Bah
            Noto parecchie lacune nel GANT. Il CEO
            dovrebbe aggiornarci sul SAL quanto prima,
            direi.Giusto. Un GANT senza SAL e' proprio immangiabile.
          • Anonimo scrive:
            Re: I PVS ?!?!
            Beh non sempre, non sempre. Basta essere sufficentemente Open di mentalità
          • Anonimo scrive:
            Re: I PVS ?!?!
            - Scritto da: E(X)
            Giusto. Un GANT senza SAL e' proprio
            immangiabile.Deh, informatici e internauti non sono meglio, IMHO.
          • Anonimo scrive:
            Re: I PVS ?!?!
            ROTFLMAO, hai ragione (imhoissimo, naturalmente).
      • Anonimo scrive:
        Re: I PVS ?!?!
        - Scritto da: Bah
        Hai mandato una mail al CEO?Siii, ho giusto due amici cheabitano li (CEO=Chievo in dialetto)e tifano per la squadra della diga.Burlone
    • Anonimo scrive:
      Re: I PVS ?!?!
      Veramente e' una sigla affermata.. Ma magari tu non sai neppure cosa siano i paesi in via di sviluppo ^___^
      • Anonimo scrive:
        Re: I PVS ?!?!
        A casa mia sono i PVS e non i pvs, le altre sigle nel testo dell'articolo sono correttamente in maiuscolo, perchè pvs no?Sono uno spaccaballe? Si, lo so, lo so, lo so...- Scritto da: Kiki
        Veramente e' una sigla affermata.. Ma magari
        tu non sai neppure cosa siano i paesi in via
        di sviluppo ^___^
        • Anonimo scrive:
          Re: I PVS ?!?!
          E poi tanto non sai neppure cosa siano i paesi in via di sviluppo (faccina perchè siamo su internet e posso fare il figo)
Chiudi i commenti