CERT waarschuwt voor een groot gevaar voor de gehele internet infrastructuur. Het is duidelijk geworden dat de afgelopen maanden honderden zo niet duizenden computers door kwaadwillenden zijn geprepareerd voor het gebruik in grootschalige aanvallen op het internet. Het merendeel van deze computers draait RedHat Linux. De krakers maken over het algemeen gebruik van gaten in rpc.statd en wu-ftpd om de computers binnen te dringen. Deze gaten zijn reeds enige tijd bekend, maar velen hebben verzuimd deze software te upgraden naar als veilig bekend staande versies. Het Nederlandse internet werd deze week al enkele malen getroffen door grootscheepse aanvallen, maar gezien het aantal 'besmette' computers is het niet uit te sluiten dat ernstiger aanslagen op de infrastructuur binnenkort zullen plaatsvinden.
Met het gevaar een self-fulfilling proficy te doen zou de site van de Olympische spelen een mogelijk doelwit kunnen zijn. CERT heeft meldingen van zowel TFN(2000) als Stacheldraht DDoS netwerken.
Lees er meer over in CERT® Incident Note IN-2000-10.
Deze posting is gelocked. Reageren is niet meer mogelijk.