gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Worm Code Red infecta MILHARES de servidores IIS
Contribuído por jmce em 20-07-01 3:05
do departamento SNAFU
Microsoft pls escreve "Um worm (Code Red), aproveitando a ultima das "asneiradas" do servidor de web da Microsoft, está a infectar milhares de máquinas a correr IIS (em NT/2000). O Worm depois de infectar uma máquina procura mais 100 vitimas (random). Podem ler a descrição aqui na descrição da eeye. A vulnerabilidade explorada é conhecida há cerca de um mês. A microsoft lançou um patch há uns dias atrás mas... guess what... uns milhares de administradores de sistemas não ligaram pevide... "
[AJC: não sei se isto foi verdade, embora tenha sido confirmado por alguns slashdotters.... Se foi, é para nos rirmos durante uns anos :) ]

Sistema operativo baseado em Linux para Palms? | LAN Party no Porto (praia de Leça)  >

 

gildot Login
Login:

Password:

Referências
  • pls
  • aqui na descrição da eeye
  • vulnerabilidade
  • patch
  • isto
  • Mais acerca Microsoft
  • Também por jmce
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    No IIS on friday's? (Pontos:1)
    por Muldy em 20-07-01 11:12 GMT (#1)
    (Utilizador Info)
    eh eh eh esta é a versão server side, da "no IE on friday's" a M$ na vanguarda da tecnologia web. :)
    :) (Pontos:2, Engraçado)
    por Branc0 em 20-07-01 11:57 GMT (#2)
    (Utilizador Info) http://www.branc0.f2s.com
    Isto aparece la no advisorie da eEye...
    Funny: Some people might wonder why this advisory does not contain the typical eEye humor like most of our other advisories. Basically, the reason is that this is our 4th remote SYSTEM level IIS vulnerability and well...we've run out of jokes

    As vezes sao tao maus para a M$ que eu ate tenho pena :)


    "A mais louca das mulheres consegue dominar o mais inteligente dos homens"

    worms r' us (Pontos:0, Interessante)
    por Anonimo Cobarde em 20-07-01 13:01 GMT (#3)
    Gostaria de saber qual é a vossa opinião sobre o worm que chateou o bind. É que não vos vi rirem-se nem nada. Podiam-me dizer porque é que este worm é diferente?
    Re:worms r' us (Pontos:2, Informativo)
    por Sub em 20-07-01 13:47 GMT (#4)
    (Utilizador Info)
    porque não tem nada a ver excepto o facto de ser um worm.
    tanto o lion como o ramen não fazem defacement (AFAIK) de websites nem causam ataques de DDOS ao atacar um website .gov
    Re:worms r' us (Pontos:2, Interessante)
    por RaTao em 20-07-01 15:40 GMT (#5)
    (Utilizador Info)
    bem visto, eu estava a pensar exactamente nisso :)

    passando ao lado de alguns factores politicos que este worm tem (bush, china...) que o fazem mais "mediatizavel", neste forum 90%+ do pessoal gosta de GNU, GPL, Linux, etc, logo eh a constatacao de mais um bug, mais uma flame para a malta do windows.

    Este comentário lembra-me a historia de à umas semanas atrás, quando o slashdot/freshmeat/outros osdn sites estiveram em baixo. Não se falou do caso praticamente! Até o register.co.uk não pegou na história (tsk tsk...). Aparentemente foi um router da exodus que marou, a tal exodus que diz ter um NOC state-of-the-art :>
    Não encontro desculpa possivel para que uma data de sites estejam inacessiveis durante 2, quase 3 dias, e alguem falou do assunto?
    Pois, apareceu na slashdot um artigo dizer "back online, o router da cisco (isto eh 90% de FUD) marou".
    eheheh a utilizar as técnicas do resto-do-mundo-civilizado.

    Ainda mais atrás, o caso dos DNS's da microsoft (mais um router...) foi amplamente discutido e só se dizia que o NOC state-of-the-art da microsoft deu o berro e que os admins da M$ são uma treta...

    Dito isto (flame bait (: ), aponto o dedo a mim próprio porque de vez em quando lembro-me mais das falhas da M$ que das "nossas" falhas ;)
    Ainda bem que todos falham, assim quando tenho um desastre qualquer num sistema já posso dizer que a microsoft|osdn|every-other-soul que são os magos das TI ficaram mais tempo em baixo :>

    Eu vou de férias uma semaninha, quem cá fica com conectividade que trate dos tascos!!!!! weeeeeeeeeeeeeeeeeeeeeeeeee!


    Regards,
    Nuno Silva aka RaTao
    Re:worms r' us (Pontos:2, Esclarecedor)
    por jmce em 20-07-01 17:21 GMT (#6)
    (Utilizador Info) http://jmce.artenumerica.org/
    Nenhuma worm é para desprezar... e é sempre triste. Bugs também temos. O que motiva a risota geral não é tanto este worm ser "diferente", mas sim a abundância de buracos colossais, muito mais frequentes (e frequentemente muito mais graves) que aparecem em produtos MS. O IIS tem sido um enorme portão escancarado.
    Re:worms r' us (Pontos:1)
    por daniel em 21-07-01 0:08 GMT (#8)
    (Utilizador Info)
    Faço papel de advogado do diabo :-), mas isso fez-me lembrar os problemas por que passou o sendmail ha uns tempos (mais largos) atrás, para quem saiba história ou tenha passado por ela.

    Enfim, nunca ninguém pode dizer "desta água não beberei" e outros chavões do género; o que cada um pode e deve é humildemente tratar do que é seu e esperar que mal nenhum venha daí.

    Abraços,

    Daniel Fonseca
    Re:worms r' us (Pontos:1)
    por jmce em 21-07-01 2:25 GMT (#9)
    (Utilizador Info) http://jmce.artenumerica.org/
    Claro... e também não ter confiança cega na qualidade de nenhum componente, seja qual for o sistema operativo. Quer usando BSD, quer Linux, quer alguma das ferramentas de segurança supostamente autónomas vendidas em caixas bonitas para o Windows, nada substitui um bom trabalho de administração regular.
    Re:worms r' us (Pontos:2, Informativo)
    por NeVErMinD em 20-07-01 19:05 GMT (#7)
    (Utilizador Info)
    Boas..
    As diferenças entre este worm e o que explorava o bug do BIND passam exactamente pelo "grau" de gravidade de cada um. Se por um lado o bug o IIS dá acesso administrador o que permite fazer o defaced e mais umas brincadeiras (DoS), o do BIND nao poderia fazer um defaced (supondo que tens um httpd a correr) porque sacavas o id com que este corre que NORMALMENTE nao é 0, e se tiveres o bind a correr com chrooted entao ainda menos acesso ao sistema tens. A outra diferença é o numero de maquina que existem com IIS instalado e as com o BIND.
    windowsupdefaced (Pontos:1)
    por daniel em 25-07-01 16:48 GMT (#10)
    (Utilizador Info)
    AJC: não sei se isto foi verdade, embora tenha sido confirmado por alguns slashdotters.... Se foi, é para nos rirmos durante uns anos :)

    Foi verdade, sim senhor: fonte aqui ->
    Code Red bug hits Microsoft security update site
    http://www.theregister.co.uk/content/56/20545.html

    Abraços,
    Daniel Fonseca

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]