ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

В Сети зафиксирована масштабная атака на устаревшие Linux-серверы

Атака на Linux-сервера

Веб-серверы, работающие под управлением устаревших версий ядра Linux были атакованы с феноменальной скоростью, сообщили в Cisco. Согласно сообщению компании, все затронутые серверы работают под управлением Linux Kernel 2.6, выпущенного в декабре 2003 года. Однако большинство поддерживаемых на сегодня Linux-дистрибутивов работают на базе ядер, выпущенных после 2010 года.

Мартин Ли, технический директор Cisco Threat Intelligence, говорит, что атака затронула старые серверы, работающие на базе Linux-ядер, выпущенных в 2003-2007 годах. "Подобные системы уже давно не поддерживаются и патчей для них нет. Когда атакующие нацелены на подобные системы, они могут не волноваться за то, что их эксплоит вскоре окажется не работающим", – говорит он.

После того, как на атакованный сервер попадал эксплоит, через него организаторы атак размещали JavaScript на обслуживаемых сайтах. Размещенный JavaScript ссылался на другой файл, который подгружал клиентский вредоносный код на ПК клиентов. "Подобный двухступенчатный подход позволяет атакующим работать с разнообразным вредоносным контентом", – говорит Ли.

Согласно данным мониторинга Cisco Cloud Web Security, атаке на устаревшие Linux-ядра подверглись около 2700 хостов, на которых были размещены легитимные сайты. Значительная часть атакованных хостов размещена в США и Германии. Также компания отметила, что взрывной рост количества заражений выявлен 17-18 марта этого года, когда за несколько часов жертвами стали около 500 серверов.


CyberSecurity.ru (21.03.2014 в 12:18) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"