Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1284 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Linux attaqué par un ver!!!!

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Linux attaqué par un ver!!!!

n°159249
darthmamou​r
Posté le 19-09-2002 à 16:14:30  profilanswer
 

Quand le peer to peer devient une arme
posté le 18 septembre 2002 à 14h03 par Kad Redal
source : http://www.msnbc.com
 
 
Depuis jeudi dernier, un vers nommé Slapper sème la panique chez les professionnels de la sécurité informatique. Diffusé déjà sur près de 20.000 serveurs web, ce vers se sert des réseaux peer-to-peer pour former une véritable petite armée qui pourrait déclencher une attaque Denial Of Service à très grande échelle.
 
Les détracteurs de Microsoft et de Windows seront pour une fois discrets puisque Slapper ne se propage que sur les systèmes d'exploitation Linux. S'il ne s'agit donc pas d'une menace pour la plupart des particuliers, Symantec estime qu'il en est autrement des entreprises et fournisseurs de services Internet.
"Il y a potentiellement [une menace] remarquablement sérieuse si les réseaux se retournent contre des cibles. C'est un problème qui ne demande qu'à se réaliser".
 
Une fois l'ordinateur contaminé, Slapper l'oblige à se relier à un réseau peer-to-peer. Trois réseaux seraient ainsi utilisés. Sur un premier, 11.000 postes seraient atteints, 6.900 le seraient sur un deuxième réseau, tandis que l'on cherche toujours à savoir combien sont contaminés sur un troisième. Ces réseaux sont gardés secrets car quiconque découvre ce vers et en comprend le fonctionnement peut prendre le contrôle de tous les Slappers ainsi reliés, et déclencher une attaque DOS (Denial of Service) très lourde.
 
Ceci n'est pas sans rappeler les menaces annoncées l'an dernier avec les virus Nimda et Code Rouge. Mais si ces derniers étaient restés finalement assez inoffensifs, il semblerait que Slapper soit déjà entrain d'attaquer et de mettre hors service des cibles de choix. Selon un responsable de Symantec, ces vers auraient déjà attaqué une société de sécurité, et ceci depuis une centaine de pays différents.
 
Certes, Slapper ne contamine que les serveurs Linux, mais il se sert d'une faille de sécurité découverte en juin dernier sur les serveurs Apache, installés sur plus de 60% de ces serveurs web.
1 million de serveurs pourraient être infectés.  
 
vu sur www.ratiatum.com
 
Ya pas que windows qui est vulnérable finalement

mood
Publicité
Posté le 19-09-2002 à 16:14:30  profilanswer
 

n°159252
minusplus
Posté le 19-09-2002 à 16:19:32  profilanswer
 

:sleep:

n°159253
darthmamou​r
Posté le 19-09-2002 à 16:20:21  profilanswer
 

bah tant pis alors si ca interesse personne

n°159254
Mjules
Modérateur
Parle dans le vide
Posté le 19-09-2002 à 16:21:28  profilanswer
 

Le ver exploite une faille découverte il y a un mois dans le module openSSH de Apache, il faut le mettre à jour pour éviter le pb


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°159269
darthmamou​r
Posté le 19-09-2002 à 16:48:58  profilanswer
 

est ce que tout le monde a patché?

n°159272
houplaboom​42
Posté le 19-09-2002 à 16:58:33  profilanswer
 

ca fais un mois que les updates de secu dont dispos sur la plupart
des distros ....  :sarcastic:  
 
 
de plus la vulnerabilité requiert des trucs comme un compilo sur le serveur et aussi ( il me semble) que apache tourne en root.
bref encore une tentative a 2 francs reprise par des journaleux incompetents ( pleonasme ? ) de mettre sur le meme plan
linux et windows sur le meme plan au niveau de faille de secu .
 
 

n°159275
darthmamou​r
Posté le 19-09-2002 à 17:04:17  profilanswer
 

je relate ce que je trouve sur le net, mais je n'ai pas dit que linux n'etait plus qu'un trou a securité... et justemen,t cela va prouver les methodes de reaction de la communauté"

n°159280
houplaboom​42
Posté le 19-09-2002 à 17:21:03  profilanswer
 

c est pas toi que je blame , c est l incomptence de la plupart des journalistes.

n°159288
GGG
Une image perso S.V.P. ?
Posté le 19-09-2002 à 17:45:14  profilanswer
 

houplaboom42 a écrit a écrit :

c est pas toi que je blame , c est l incomptence de la plupart des journalistes.



pi ta vu la source  :sarcastic: y a un peu partit pris non ? c'est quoi encore le m$ de msnbc ?


---------------
Si j'avait quelque chose d'intelligent à dire je le ferait.[:ggg] The Captain Clan  |  www.team-cptn.fr.st   |  -=[Cptn] H.M. Murdock=-
n°159318
asphro
Posté le 19-09-2002 à 18:21:49  profilanswer
 

Mjules a écrit a écrit :

Le ver exploite une faille découverte il y a un mois dans le module openSSH de Apache, il faut le mettre à jour pour éviter le pb




 
 
openssl pas openssh

mood
Publicité
Posté le 19-09-2002 à 18:21:49  profilanswer
 

n°163601
thunderbir​d54
Posté le 27-09-2002 à 13:13:00  profilanswer
 

c koi une attake DoS?

n°163603
trictrac
Posté le 27-09-2002 à 13:17:19  profilanswer
 

denied of service..
 en gros, le serveur est bombardé de requête pas bien, et du coup il peut plus repondre aux vraie requetes..
www.google.com, ca doit etre expliqué mieux qqpart

n°163609
thunderbir​d54
Posté le 27-09-2002 à 13:24:55  profilanswer
 

merci!

n°163627
Mjules
Modérateur
Parle dans le vide
Posté le 27-09-2002 à 13:54:03  profilanswer
 

Les programmeurs des virus n'ont pas encore eu le temps d'utiliser la fonction DDoS du ver, et ça va être de + en + dur du fait du nombre de + en + réduit de systèmes utilisables (13 % des serveurs français au 20/09).
 
mais patche quand même ton système, ça prend pas longtemps et ça évitera de te faire emmerder si il se met à attaquer.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°163756
trictrac
Posté le 27-09-2002 à 17:56:12  profilanswer
 

la crainte n'est pas pour toi, mais pour le site cible: le hacker il va dire a tous les petits server comme toi infectés (le cas echeant bien sur) de flooder un gros qu'il aime pas.. et ce gros, il repondra plus aux vraie requetes...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Linux attaqué par un ver!!!!

 

Sujets relatifs
Est il possible d'utiliser Microsoft Visual Studio 6 sous Linux ?son sous linux
Distrib Linux sans install / fonctionne d'ap Cd ???un server mail,d'impresion, firewall et proxy ss linux c'est possible?
Quelqu'un a du nouveaux sur les pilotes "nforce" sous LinuxCherche stats utilisation linux
Securité : WinXP vs Linuxproblème de démarrage linux???
Installer linux sur un processeur Cyrix Geode ...Un bon soft pour réaliser des pages webs sous Linux?
Plus de sujets relatifs à : Linux attaqué par un ver!!!!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR