Lupper, le ver qui attaque Linux ?
Par
Nicolas Aguila
| Publié le 08/11/2005 à 16:35
Source : Présence PC | Mots-clés : Linux, ver, Lupper | Thèmes : Virus
Source : Présence PC | Mots-clés : Linux, ver, Lupper | Thèmes : Virus
Syndication :
Lupper...
Ce petit nom vient de faire son apparition sur la toile, et c’est la société experte en sécurité informatique qui l’a donné à un petit ver qui a une petite particularité à laquelle peu de virus dans son genre peuvent prétendre : il s’attaque à certains serveurs Web, et plus particulièrement à ceux situés sur les systèmes Linux...
Mais comment est-ce possible ?
Selon McAfee, le ver exploite les failles contenues dans certains scripts sur les serveurs Web pour se répandre.
Il attaque les serveurs en tentant d’installer une copie de lui-même lorsqu’il trouve un serveur vulnérable, copie qui va ensuite être exécutée.
Les serveurs infectés se voient alors ouvrir une porte dérobée (backdoor) qui peut potentiellement donner à un attaquant un accès sur le système compromis.
Ainsi, le serveur peut se connecter à un réseau de machines elles-mêmes compromises pour, par exemple, effectuer des attaques contre une ou plusieurs cibles particulières.
Le ver exploite exactement trois vulnérabilités : une dans le protocole XML-RPC permettant l’injection de code, une dans la validation de paramètres via AWStats, et une dernière permettant l’exécution de code à distance.
Un danger limité
Les deux premières de ces trois failles ont été découvertes et corrigées depuis maintenant plusieurs mois, mais Symantec, qui a baptisé le ver « Plupii » de son côté affirme que la troisième sur cette liste n’a toujours pas connu de correctif.
La menace reste cependant très modérée, puisque Symantec par exemple précise que le ver est peu répandu.
Certains cas d’infections ont cependant pu être constatés.
Source : CNet News.com
Ce petit nom vient de faire son apparition sur la toile, et c’est la société experte en sécurité informatique qui l’a donné à un petit ver qui a une petite particularité à laquelle peu de virus dans son genre peuvent prétendre : il s’attaque à certains serveurs Web, et plus particulièrement à ceux situés sur les systèmes Linux...
Mais comment est-ce possible ?
Selon McAfee, le ver exploite les failles contenues dans certains scripts sur les serveurs Web pour se répandre.
Il attaque les serveurs en tentant d’installer une copie de lui-même lorsqu’il trouve un serveur vulnérable, copie qui va ensuite être exécutée.
Les serveurs infectés se voient alors ouvrir une porte dérobée (backdoor) qui peut potentiellement donner à un attaquant un accès sur le système compromis.
Ainsi, le serveur peut se connecter à un réseau de machines elles-mêmes compromises pour, par exemple, effectuer des attaques contre une ou plusieurs cibles particulières.
Le ver exploite exactement trois vulnérabilités : une dans le protocole XML-RPC permettant l’injection de code, une dans la validation de paramètres via AWStats, et une dernière permettant l’exécution de code à distance.
Un danger limité
Les deux premières de ces trois failles ont été découvertes et corrigées depuis maintenant plusieurs mois, mais Symantec, qui a baptisé le ver « Plupii » de son côté affirme que la troisième sur cette liste n’a toujours pas connu de correctif.
La menace reste cependant très modérée, puisque Symantec par exemple précise que le ver est peu répandu.
Certains cas d’infections ont cependant pu être constatés.
Source : CNet News.com
-
Actualité précédente
P2P : Grokster a rendu l’âme -
Actualité suivante
Call of Duty 2 : Le test
Albums relatifs
Il arrive à obtenir les droits de root ?
Dans le cas contraire, je ne vois pas bien les dégats qu'il pourait causer ...
faut pas faire de mal a linux :-x
Bah placer une backdoor ca revient à s'approprier le root... pas de surprise.
Ca m'étonne que ce genre de ver ne soit pas plus répandu, le nombre de serveur linux étant plus important...
Ce sont les serveurs mal configuré et pas à jour qui ont des problèmes. Apparemment, il faut que le serveur soit configuré pour exécuter des commandes shell externes et que le php permette permette le download à distance.
http://vil.nai.com/vil/content/v_136821.htm
Po touche à linux ...Windows, ok, mais po linux ..
Apparemment c'est un backdoor juste sur les serveurs web, et il prend pas les droits root. Il fait des attaques DoS avec les serveurs infectés... Ca n'a pas l'air trop grave selon la page donnée en lien de McAffee.
Tout serveur géré par un bon admin est donc à l'abri de ce types de virus :
- rien d'extérieur n'est root, donc meme si un logiciel a une faille, il ne peut rien faire au serveur lui-même
- les correctifs sont biens mis (ce qui est beaucoup plus facile que sous windows, de par la centralisation des correctifs de sécurité dans la distribution).
Et on critique windows alors qu'on pourrait dire la même chose ...
Panique sur la banquise !!!
Allez c'est pas grave, au lieu de répondre façon Microsoft que c'est pas un probleme de conception mais des gens configurent mal. Dites simplement que la solide, sûre et très répandue communauté va régler ce dernier problèmes en quelques jours.
Il fuat bien se rendre compte que Linux comme Windows, s'ils sont mal configurés, ne sont pas sécurisés. Linux n'est pas le "truc-indestructible" qui résoud tout les problèmes...
Evidemment, linux comme windows, s'ils sont mal configurés on peut avoir des problèmes.
Mais je répète encore qu'une faille sous linux et sous windows n'ont pas les mêmes conséquences. La gestion utilisateurs (sur fichiers et processus) des linux et UNIX font que même s'il y a une faille dans un logiciel, on prend moins de risques.
La probabilité est énormément plus faible pas nulle.