¿Cómo sé que soy vulnerable a: "Campañas coordinadas de compromiso de sitios web continúan plagando Internet"

4
  

enlace

y:

  

Se ejecutan todas las versiones de Redhat / CentOS más casi el 100% de los enrutadores basados en Linux   2.6

Dado que el artículo es extremadamente poco informativo ...

P: ¿Cómo puedo saber si soy vulnerable o no? ej .: si tengo un enrutador OpenWRT, o Redhat 5?

    
pregunta evachristine 04.04.2014 - 07:21
fuente

2 respuestas

1

Por lo que puedo decir, no hay suficiente información pública para saber qué sistemas son vulnerables. El blog de Cisco al que está vinculado parece ser la fuente principal de esta noticia (otros sitios desde que lo recogió , pero no agrega nada), y tiene información concreta sobre el vector de infección.

El blog de Cisco ahora incluye la siguiente edición (el énfasis es mío):

  

La observación de los hosts afectados que ejecutan Linux kernel 2.6 es    anecdótico y de ninguna manera refleja una condición universal entre todos   Los sitios web comprometidos . En consecuencia, hemos ajustado el título para   claridad. No hemos identificado el vector de explotación inicial para el   URI de etapa cero . No fue nuestra intención confundir nuestro anecdótico.   observaciones con los hechos técnicos proporcionados en los URI enumerados o   Otros datos demostrables, y la siguiente huelga a través de anotaciones   reflejar eso También queremos agradecer a la comunidad por la oportuna   retroalimentación.

    
respondido por el scuzzy-delta 04.04.2014 - 09:28
fuente
1

el artículo es ... bueno ... no compraría nada de una empresa con un nivel tan bajo de conocimientos.

  

¿Cómo puedo saber si soy vulnerable o no?

responde en el blog: "No hemos identificado el vector de ataque inicial".

mi conjetura:

  • estaciones de trabajo de administración infectadas
  • contraseña ftp detectada (sí, incluso en 2014)
  • plesk / cpanel obsoleto - instalaciones
  • aplicaciones web obsoletas

de nuevo:

  

¿Cómo puedo saber si soy vulnerable o no?

deja que alguien con un poco más de comprensión juzgue sobre esto; No sé qué quiere decir con "ej .: ¿Si tengo un enrutador OpenWRT o Redhat 5?"

    
respondido por el that guy from over there 04.04.2014 - 09:40
fuente

Lea otras preguntas en las etiquetas