Nieuws

Is de Linux worm in aantocht?

woensdag 9 november 2005, 13:55 door Redactie, 14 reacties

Inmiddels zijn er verschillende varianten van de XML-RPC worm (ook bekend als Lupii en lupper) ontdekt die dankzij een lek in XML-RPC kwetsbare webservers weten over te nemen. De worm is nog geen groot probleem, maar als iemand een worm schrijft die de verschillende bugs in PHP en andere progamma's die op Linux servers gebruikt worden weet te misbruiken, kan dit snel veranderen.

Beheerders van deze systemen zijn vaak minder snel met patchen dan hun Windows collega's, zegt Larry Seltzer. Een bijkomend probleem is het feit dat het soms maanden kan duren voordat de verschillende Linux distributies met een eigen versie van de update komen.

Het komt er volgens Seltzer dan ook op neer dat als aanvallers deze Linux lekken met hetzelfde enthousiasme als men Windows lekken misbruikt zal aanvallen, de Linux wereld gedeeltelijk met de voor Microsoft bekende problematiek te maken krijgt.

Toch zal het waarschijnlijk nooit zo erg worden als met Windows, voornamelijk omdat het de gebruikers het grootste probleem is bij het beveiligen van een systeem, en Linux systeembeheerders zijn hier meer bewust van dan de doorsnee Windows gebruiker.

Symantec AV problemen door detectie MS05-053 exploit

Onderzoek: Sony kopieerbeveiliging en patch zijn spyware

Reacties (14)

09-11-2005, 14:16 door Anoniem

Afgezien dat PHP ook draait op een MS machine, een beetje
apachewebserver draait toch chrooted ?
De kop "linux worm" zou php-worm moeten zijn....

09-11-2005, 14:21 door Walter

Beheerders van deze systemen zijn vaak minder snel
met patchen dan hun Windows collega's

Beheerders van Unix/Linux systemen zijn vaak meer security
bewust dan Windows beheerders, dus zullen ze naar mijn
mening eerder van lekken en kwetsbaarheden horen, en dus
sneller patchen/updaten/de kwetsbaarheden aanpassen.

Toch zal het waarschijnlijk nooit zo erg worden als
met Windows, voornamelijk omdat het de gebruikers het
grootste probleem is bij het beveiligen van een systeem, en
Linux systeembeheerders zijn hier meer bewust van dan de
doorsnee Windows gebruiker.

Zie je, hier zegt ie het zelf, spreekt hij zichzelf nou
tegen, of ben ik gek (ja dat ben ik, weet ik wel).

Code Red/Nimda zie ik nog steeds regelmatig in mijn logs
voorbijkomen, en die worm is al minstens 4 jaar oud. Over
niet patchen gesproken.....

09-11-2005, 14:40 door Anoniem

Ik denk dat het grootste voordeel van een Linux omgeving is
dat deze erg divers is. Zoals ook het XML-RPC lek, waarbij
een systeem aan een aaantal specifieke eisen moet voldoen om
kwetsbaar te zijn.

09-11-2005, 15:05 door Anoniem

Maanden voordat een distributie met een security related fix
aankomt? welke distro's gebruiken ze daar?

09-11-2005, 15:23 door SirDice

Afgezien dat PHP ook draait op een MS machine, een
beetje apachewebserver draait toch chrooted ?

Zelfs een chrooted server kan geinfecteerd raken en de worm
verder verspreiden..

De kop "linux worm" zou php-worm moeten zijn....

Nee, de worm(en) waar het hier om gaat zijn speciaal voor linux gemaakt. PHP kan wel op andere platformen draaien maar exploits worden meestal voor een specifiek platform gemaakt.

Door Walter
Code Red/Nimda zie ik nog steeds regelmatig in mijn logs voorbijkomen, en die worm is al minstens 4 jaar oud. Over niet patchen gesproken.....

Code Red en Nimda zijn 2 verschillende wormen. Al is het wel zo dat Nimda van dezelfde bug misbruik kan maken als waar Code Red misbruik van maakt.

En ergens bewust van zijn wil nog niet zeggen dat je ook daadwerkelijk actie onderneemt om er wat mee te doen.. Zo kan het bijvoorbeeld zijn dat een bedrijf een applicatie heeft gemaakt voor een bepaalde versie van Apache en/of PHP. Door support contracten kun je dan vaak niet zomaar even Apache of PHP upgraden.. En voordat je een terugkoppeling krijgt, dat het wel kan en gesupport is, kan dat wel even duren..

09-11-2005, 15:34 door [Account Verwijderd]

[Verwijderd]

09-11-2005, 16:51 door Anoniem

De aanleiding betreft een PHP (dus niet linux) lek.
Voor hetzelfde geld wordt morgen een PHP malware geschreven voor
Windhoos (keuze genoeg uit vulnerabilities).
Verder is de PHP bug onder Linux alleen exploitable als je aan 4 eisen
(achterlijke fouten) voldaan hebt. De kans daarop is, ondanks het grotere
marktaandeel van linux webservers laag.... Maar zowiezo...
Wie GELOOFT / hecht nog waarde aan het fud geblaat van een
Microsoft .NET magazine schrijver welke voorheen Microsoft coder was als
die over Linux ligt te blaten? Ik niet in ieder geval. Voor hetzelfde geld was
het Balmer of Gates die roept "Nu met Windows XP heb je geen last meer
van virussen, je kunt gewoon doorwerken" (bron: commercial op
SkyRadio). Daar hecht ik dan net zoveel waarde aan.

09-11-2005, 17:47 door Anoniem

Linux systeembeheerders zijn hier meer bewust van dan de
doorsnee Windows gebruiker.

aardige vergelijking...(Not!)

Linux systeembeheerders vs. Windows systeembeheerders zullen niet
veel verschillen qua awareness over beveiliging mag ik hopen.

09-11-2005, 19:54 door Anoniem

[blockquote]Een bijkomend probleem is het feit dat het soms
maanden kan duren voordat de verschillende Linux
distributies met een eigen versie van de update komen.
[/blockquote]

Security.nl vanmorgen: "Windows lek na 224 dagen pas gepatcht"
http://www.security.nl/article/12225/1/Windows_lek_na_224_dagen_pas_gepatcht.html

10-11-2005, 00:48 door Anoniem

Waarom wordt de link gelegd tussen linux beheerders en
gewone Windows gebruikers?

"Toch zal het waarschijnlijk nooit zo erg worden als met
Windows, voornamelijk omdat het de gebruikers het grootste
probleem is bij het beveiligen van een systeem, en Linux
systeembeheerders zijn hier meer bewust van dan de
doorsnee Windows gebruiker."

Of lees ik het artikel verkeerd?

10-11-2005, 07:26 door Anoniem

hahaha zeggen ze dat? die lui komen ook overal mee weg he

10-11-2005, 09:43 door Anoniem

Is dit hetzelfde lek:
PEAR XML_RPC Vulnerability and PHP 4.4.0RC2 release
Dit is namelijk al sinds 1 juli 2005 bekend....

10-11-2005, 13:15 door Anoniem

Dit is het liefste wat de redactie doet......de forums (laten) vullen met "wel
en niet / beter of slechter". Domme discussies over linux en windows.
WAAROM denken jullie dat er in de kop "LINUX-worm" staat ??

In 1 zin spreken ze zichzelf 3 keer tegen......

De 1 rijdt een nieuwe saab, de ander een oude volvo....... who cares ??

10-11-2005, 14:47 door SirDice

Door Anoniem
Dit is het liefste wat de redactie doet......de forums (laten) vullen met "wel en niet / beter of slechter"

Onzin.. het zijn de trollen (meestal dezelfde figuren) die hier rond hangen en niets beters te doen hebben dan een flamewar uit te lokken..

WAAROM denken jullie dat er in de kop "LINUX-worm" staat ??

http://isc.sans.org/diary.php?storyid=823
Kijk even naar het stukje over lupii.

(link redirect naar de diary van vandaag?!?!)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer