dodany: 04.06.2013 | tagi: , ,

Autor:

Luka w Ruby on Rails – zhakowane serwery tworzą botnet

0

Ofiarą ataków po raz kolejny pada framework Ruby on Rails. W wyniku znalezionej luki istnieje możliwość przejęcia kontroli nad serwerem – co też jest wykorzystywane w celu utworzenia botnetu. Uchybienie umożliwiające wstrzyknięcie kodu zostało załatane już w styczniu – tradycyjnie zawinił czynnik ludzki.

Utworzenie botnetu z podatnych maszyn wskazuje tylko na jedno – administratorzy nie zaktualizowali swoich serwerów po ponad 4 miesiącach od wydania aktualizacji. Zainfekowane serwery kontrolowane są za pośrednictwem IRC.

Bezpiecznymi wydaniami są 3.211, 3.1.10, 3.0.19, 2.3.15 oraz nowsze. Jeżeli z jakiegoś powodu nie można zainstalować nowych wersji, należy zastosować się do napisanej przez autorów RoR instrukcji. Więcej informacji o botnecie można znaleźć na blogu jarmoc.com.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *