Worm assale WinNT attraverso Sun Solaris

Il CERT rilascia un advisory su un codicillo che sfrutta bachi noti dei due sistemi operativi per aggredire migliaia di siti gestiti da WinNT e concludere la sua carriera facendo danni anche sul Solaris. Si diffonde

San Francisco (USA) - Lo chiamano "Sadmind/IIS Worm" ed Ŕ un codicillo che sta dando parecchio fastidio, anche se sfrutta vulnerabilitÓ note da molto tempo su Solaris e Windows NT, due dei sistemi operativi di rete pi¨ diffusi su Internet.

Stando agli esperti del CERT, che hanno rilasciato un advisory che avverte della diffusione del worm, il codice Ŕ studiato per entrare nei sistemi Sun Solaris e da lý lanciare attacchi "in automatico" a siti Web gestiti su Microsoft Windows NT da Internet Information Server (IIS) 4 o 5.

Gli IIS attaccabili dal worm sono quelli che non hanno ancora installato la patch che va a sanare il bug noto come "vulnerabilitÓ trasversale nella cartellina del web server". Una patch che Microsoft ha rilasciato giÓ lo scorso agosto.
Si tratta di una vulnerabilitÓ che consente a URL, realizzate appositamente, di aggredire file eseguibili su server NT, un accesso che naturalmente dovrebbe essere impedito. Una volta "dentro" con questo sistema l'aggressore ha la possibilitÓ di prendere possesso del server e di eseguire qualsiasi applicazione ma, "per fortuna", nel caso di questo worm il programma si limita a cambiare le home page di qualsiasi sito ospitato dal server attaccato.

Le home page modificate sono tutte uguali e attaccano ironicamente sia il Governo degli Stati Uniti che il gruppo di crackers "PoizonB0x", gruppo al quale si attribuiscono gli attacchi su centinaia di pagine web nell'ultimo mese legati alla "guerra cyber" che sarebbe in corso tra crackers filo-americani e filo-cinesi.

Per inserirsi in Sun Solaris, il worm sfrutta un bug noto in Sadmind che gli consente di entrare e di lanciare applicativi. La patch per questa vulnerabilitÓ Ŕ disponibile da Sun fin dal dicembre del 1999 ma i server fino alla versione 8 di Solaris che non l'abbiano installata rischiano di essere sopraffatti, secondo il CERT, con tecniche di "buffer overflow", che consentono di prendere possesso del server stesso.

Una volta "dentro" Solaris, il worm si prepara a scansionare la rete a caccia di server NT vulnerabili e di altri sistemi Solaris in cui replicarsi. Dopo essersi infilato nei server NT e aver colpito duemila pagine Web, il worm Ŕ studiato per colpire anche la home page di qualsiasi sito ospitato dal Solaris.
4 Commenti alla Notizia Worm assale WinNT attraverso Sun Solaris
Ordina
  • Toh !!! Un bug su Solaris....

    Da buon "vecchio" sistemista SOLARIS devo onestamente dire che ce ne sono molti altri ma SUN, al contrario del resto del mondo, nasconde e non "pubblica" nulla sui Bug !!!

    L'unico sentore di problemi in arrivo è la fattura dei tecnici quando arrivano perchè, al contrario del resto del mondo, loro si fanno pagare ANCHE per i problemi da loro causati.

    Se non sono DRAGASACCOCCE questi loschi figuri !!
    non+autenticato


  • - Scritto da: kerberos
    > Toh !!! Un bug su Solaris....
    >
    > Da buon "vecchio" sistemista SOLARIS devo
    > onestamente dire che ce ne sono molti altri
    > ma SUN, al contrario del resto del mondo,
    > nasconde e non "pubblica" nulla sui Bug !!!
    >
    > L'unico sentore di problemi in arrivo è la
    > fattura dei tecnici quando arrivano perchè,
    > al contrario del resto del mondo, loro si
    > fanno pagare ANCHE per i problemi da loro
    > causati.
    >
    > Se non sono DRAGASACCOCCE questi loschi
    > figuri !!


    ehmmmmmmmmmmmmmmmmmm, mi sembra che si parli di SO WIN/NT del DRAGA...........
    o mi sbaglio??????

    non+autenticato
  • Anche qui abbiamo i servers Sun.. e anche qui succedono le stesse cose.

    - Scritto da: kerberos
    > Toh !!! Un bug su Solaris....
    >
    > Da buon "vecchio" sistemista SOLARIS devo
    > onestamente dire che ce ne sono molti altri
    > ma SUN, al contrario del resto del mondo,
    > nasconde e non "pubblica" nulla sui Bug !!!
    >
    > L'unico sentore di problemi in arrivo è la
    > fattura dei tecnici quando arrivano perchè,
    > al contrario del resto del mondo, loro si
    > fanno pagare ANCHE per i problemi da loro
    > causati.
    >
    > Se non sono DRAGASACCOCCE questi loschi
    > figuri !!
    non+autenticato