Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Lupper il worm che usa PHP per bucare Linux
Lupper il worm che usa PHP per bucare Linux


Il worm si propaga per la rete sfruttando uno degli ultimi bug scoperti nel linguaggio open source pi conosciuto nel web, per colpire Linux.

La falla relativa a XML-RPC, attraverso la quale Lupper ( il nome del worm) riesce a bucare i server Linux e ad aprire una backdoor.

Non da considerarsi ad alto rischio in quanto il codice sfrutta la porta 80 per propagarsi sui server che consentono l'esecuzione si comandi da shell da remoto.

Sopratutto se consideriamo che il worm analizza le seguenti pagine:

/phpgroupware/xmlrpc.php
/wordpress/xmlrpc.php
/b2evo/xmlsrv/xmlrpc.php
/b2/xmlsrv/xmlrpc.php
/blogtest/xmlsrv/xmlrpc.php
/blog/xmlsrv/xmlrpc.php
/blogs/xmlsrv/xmlrpc.php
/blogs/xmlrpc.php
/community/xmlrpc.php
/drupal/xmlrpc.php
/blog/xmlrpc.php
/services/xmlrpc.php
/xmlsrv/xmlrpc.php
/xmlrpc/xmlrpc.php
/xmlrpc.php

che fanno parte delle applicazioni: PostNuke, Drupal, b2evolution, Xoops, WordPress, PHPGroupWare e TikiWiki. Le quali sono tutte state aggiornate ad inizio estate.

Il pericolo non alto ma sempre meglio avere tutti gli script aggiornati per non avere problemi.

Link utili:

 

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi