ایتنا-بات نتی كه سرورهای لینوكس را آلوده كرده است، نسخه های Apache Struts و Tomcat را هدف حملات قرار داده است.
سه شنبه ۱۸ شهريور ۱۳۹۳ ساعت ۱۱:۴۳
آلوده شدن سرورهای لینوكس به بدافزارهای IptabLes و IptabLex
شركت Akamai هشدار می دهد: بات نتی كه سرورهای لینوكس را آلوده كرده است برای راه اندازی حملات انكار سرویس توزیع شده بزرگ كه DNSها و دیگر زیرساخت ها را هدف قرار می دهد، استفاده می شود.
به گزارش ایتنا از مرکز ماهر، این بات نت كه IptabLes و IptabLex نامیده می شود نسخه های Apache Struts و Tomcat را هدف حملات قرار داده است.
در این حملات مهاجمان می توانند پس از سوء استفاده حق دسترسی ها را افزایش دهند تا بتوانند سرور را از راه دور كنترل كنند و كدی مخرب را بر روی آن اجرا نمایند.
این بات برای راه اندازی حملات انكار سرویس توزیع شده نیز مورد استفاده قرار می گیرد كه در یكی از این حملات ۱۱۹Gbps ترافیك مزاحم بر روی وب سایت های سرگرمی ارسال شده است.
شركت Akamai اعلام كرد: استفاده از سرورهای لینوكس برای حملات انكار سرویس توزیع شده روش نسبتا جدیدی است و به ادمین ها توصیه می شود تا در اسرع وقت اصلاحیه های مرتبط با سرورهای لینوكس را اعمال نمایند.
مدیر عامل شركت Akamai گفت: ما یكی از معروفترین كمپین های حملات انكار سرویس توزیع شده را در سال ۲۰۱۴ شناسایی كردیم كه توس بدافزارهای IptabLes و IptabLex بر روی سیستم های لینوكس به وقوع پیوسته است.
این حملات یك ارتقاء سایبری قابل توجهی است زیرا سیستم عامل لینوكس معمولا در بات نت های انكار سرویس توزیع شده استفاده نمی شود. ادمین های لینوكس باید نسبت به این حملات آگاهی كافی داشته باشند تا بتوانند عملیات حفاظتی لازم را بر روی سرورها اعمال نمایند.
کد مطلب: 32270
