Serwery Apache i Linux celem zmasowanego ataku

No dobra - a wiadomo coś na temat tego, co ten robal wyczyniał, gdy już się dostal do kogoś kto odwiedzil zainfekowaną stronę? Jakie szkody powodował?

wiadomo - doprowadzał do rozpaczy linuksiarzy :-)))

blokował dyski, uniemożliwiwał wszystko.
Na pulpicie poajwiała się tapeta "M$ has you" i nie można jeje zmienić. działo się tak we wszysktich środowiskach i wm'ach, a w konsoli było to samo ale tekstowo :D

@invader4
masz wyobraźnię :)

Jeszcze dopowiem, serwery nie zostały uszkodzone ani nic... po prostu odwiedzający witryny pracujące na tych serwerach mieli kłopoty... ("QuickTime, MDAC, SupperBuddy czy Yahoo! Messenger")
Czyli raczej linuksiarzy to nie dotknęło.
Chwytliwy tytuł ;)

@matiit
A co za roznica czy uszkodzone czy nie, ktos im zmienil zawartosc wiec rownie dobrze mogl zrobic cos innego.

tytuł sensacyjny - treść taka sobie... Pomijam nieścisłości. "Żródłem może być Europa Zachodnia lub NAWET Stany Zjednoczone". Kto by pomyślał, że w USA też są hakerzy...

Linuxy hm zazwyczaj nic się ni uruchamia w tym systemie bez zapytania właściciela systemu..
Nawet wirus zarażają sie windosowcy jak zwykle z reszta I to nie od dzisiaj .. O tym wiadomo..

Microsoft ?? ;]

Ale to nie był atak na serwery, tylko na użytkowników Windows odwiedzających te witryny...

Niedługo będziemy obwiniać dyskietkę albo płytę CD o to że ktoś nagrał na nią wirusa.

Tytuł sensacyjny, treść stronnicza, tyle szumu o to, że ktoś wykorzystał lukę w oprogramowaniu firm trzecich, równie dobrze serwery te mogłyby stać na windowsowych serwerach. Ten nius tyko dowodzi faktu, że nie ważne jak bezpieczny mamy system operacyjny jeśli w oprogramowaniu którego używamy występują błędy.

@ffox: Amerykanie nie grzeszą inteligencją, wieć pojawienie się nowego amerykańskiego hakera jest cudem ;-)

No - a Mówią że w tym temacie Windows jest modny :P

@ffox: "nawet" usunąłem ;)

@lucas: "Tytuł sensacyjny, treść stronnicza" - bo niepoprawna politycznie? :P

Przeczytaj dokładnie treść newsa. Najpierw zostało zainfekowanych 10 tys. witryn na serwerach Apache po to aby dopiero następnie wyciągać np. prywatne dane poprzez luki w oprogramowaniu osób odwiedzających takie witryny.

wiecej szkody to uczymiło windowsom niż apachowi... śmiechu warte...takie artykóły bawia tylko osoby nie znające tematu. Mój apache dzienni ma pare tysięcy takich dziwnych połączeń...i zlewa to z góry nadół... Jak ktos wymysli lepszy serwer stron, to niech da znać...na razie to 95% rynku stoi na apache...Mikrosoft moze sobie klepać co chce... i tak jest za cienki. Jak już to może komuś zmulic łącze dostepowe, ale apache bedzie sie śmiał z tego...

@idiotyczny artykół
"Jak ktos wymysli lepszy serwer stron, to niech da znać..."

Prosze bardzo: NGINX.

@idiotyczny artykół (pisze się tak na prawdę "artykUł", zainstaluj sobie przeglądarkę z podświetlaniem błędów :P ):
poczytaj http://news.netcraft.com/ Apache zajmuje tylko niecałe 50% serwerów. Szybko dogania go MS z 35% udziałem :P

@TheUsh
Też możesz się zająć swoją polszczyzną: "naprawdę" pisze się razem. :P
A jeśli chodzi o artykuł, to atak był docelowo wymierzony w Windows. Serwery Apache to tylko pośrednicy.

za hacking.pl:
"Nie wiadomo obecnie, w jaki sposób serwery Apache zostały zarażone, wszystko wskazuje jednak na kradzież uprawnień." - luka czy błąd człowieka?

"Gdy surfujący po Sieci odwiedzi zhakowany serwer, skrypt JS wykonuje szereg operacji starających się wykorzystać niedawną lukę w odtwarzaczu QuickTime oraz (co prawda załatany) błąd w Yahoo Messengerze." - znowu potwierdzenie słuszności używania FF z Noscript i odblokowanie JSa tylko na witrynach w których jest to naprawdę niezbędne (np. bank).

Tytuł powinien mieć raczej taką postać "Serwery Apache i Windows celem zmasowanego ataku". Z tego co mi wiadomo to zagrożone są komputery z systemem operacyjnym Windows, jeżeli się mylę to mnie poprawcie.

...po pierwsze źródłem tego tekstu wydaje się być ComputerWorld.com a nie SecureWorks (tam można znaleźć link tylko w "in the media") po drugie cały tekst na wyżej wymienionej stronie to takie medialne "bla bla bla" - strachy na lachy - zero konkretów, same ogólniki... być może był jakiś atak, ale zapewne dotyczył jakiegoś konkretnego operatora hostingowego... i tyle. I wcale nie musiał być wynikiem błędu w oprogramowaniu tylko np. socjotechniki...

Oczywiście media rządzą się swoimi prawami. W pogoni za sensacją dziennikarze czasami nie zadają sobie trudu zgłębienia tematu i sadzą na swoich stronach sensacyjne artykułu z dreszczykiem... Jeżeli do tego dojdą jakieś sympatie lub antypatie dotyczące platformy to już nie ma się czemu dziwić...

Do autora: jakieś konkrety panie Docent, gdzie są konkrety? Jaka wersja apacza, jaki bug, gdzie, kiedy, jakie strony zostały zaatakowane... itp itd.... postraszyć "niebezpiecznym", "słabym", "dziurawym" i "nieprofesjonalnym" open-source zawsze można... przecież to nic nie kosztuje...

Bla, bla bla ... Serwery Apache i Linux celem zmasowanego ataku ... celem ataku byli uzytkownicy Windowsow. Linuksiarzy to nie rusza. Serwerom Apacze postawionym na linuksach nic sie nie stalo. Oj Docent, Docent, trza czytac co wczoraj w necie napisano.

PS: Co to jest, co artykul to dziura. Dziury w Apaczu, linuksach, BSD, Ff, QT, Skajpie - bronia sie windziarze. Tylko... dlaczego te dziury te szkodza wylacznie Windowsom?

MS Windows obsługuje wszystkie możliwe programy w tym wirusy, spyware i adware. Linux ma za małą funkcjonalność w porównaniu z niezawodnym systemem MS. Kto daje prawa roota programowi do crakowania kolejnego z rzędu pirackiego wydania Photoshopa, gdyż do domu GIMP się nie nadaje. Kto instaluje MS Office i zapisuje dokumenty w .doc i mówi że mu się rozjeżdżają w Open Office bo program jest lipny. Ile osób tu się wypowiadających stawiała i administrowała Apache? User czy Luser oto jest pytanie ;)

http://tnij.org/apoi

@ zombie | IPHASH : YY-8P-V5-EA |
Też możesz się zająć swoją polszczyzną: "naprawdę" pisze się razem. :P

Poprawnie pisze się NA PRAWDĘ.

;)

@sh4d0w:

Wydaje mi się, że tak naprawdę problemem w tym newsie jest to, że ktoś ośmielił się napisać coś nawet nie tyle złego, a o negatywnym wydźwięku na temat Apache/Linuksa...

SecureWorks przeprowadziło własne analizy tego ataku i opublikowało raport na swoich stronach. News przygotowywany był w oparciu o te dane, stąd właśnie wzmianka o SecureWorks. Treść tego raportu można znaleźć tutaj: http://www.secureworks.com/research/threats/linuxservers/?threat=linuxservers

Po drugie, nigdzie nie napisałem ani słowa o dziurze czy luce w zabezpieczeniach Apache albo Linuksa. News dotyczy zmasowanego ataku wymierzonego w serwery Apache/Linux, bez względu na to jak został on przeprowadzony. To, że później atakowani są klienci pracujący na Windows jest drugą sprawą, fakt faktem zainfekowane serwery Apache/Linux w tym łańcuchu również zostały skompromitowane.

Gdyby podobny news dotyczył serwerów IIS, od razu posypała by się lawina krytyki MS i peanów na cześć Open Source - smutne, nie tylko dla zwolenników technologii Microsoftu, ale raczej głównie dla prawdziwych miłośników OS...

pewnie M$ ;< za tym stoi !!!!!! przydała by się kontrofensywa !

Docent, sekcja "How is the Malicious Code Infecting the WebSites?" z podanej przez ciebie strony wystarczyłaby za cały komentarz.

@ omlet i pozostali mający problem z polską ortografią.

'naprawdę' piszemy łącznie
[http://so.pwn.pl/lista.php?co=naprawd%EA]

'Naprawdę' a 'na prawdę'
(= rzeczywiście: Czy naprawdę takie jest twoje zdanie?), ale: Nie ma co liczyć na prawdę — nikt jej nie ujawni.
Źródło http://so.pwn.pl/zasady.php?id=629476

Docent: ...no właśnie o tym pisałem, zero konkretów w tym raporcie z SecureWorks także...

nie jest proste "wstrzyknąć zewnętrzny kod do działającego apacza" ... to wie każdy kto chociaż raz uruchomił serwer http na Linuksie i w ogóle ma jakieś pojęcie o tym... do tego potrzebne są prawa administratora w systemie.

Nie twierdzę, że nie było żadnych ataków, chodzi o to, że nie można generalizować... securityfocus.com pisze o tym trochę inaczej... http://www.securityfocus.com/brief/667 nie padają tam nazwy linux/apache

A w tym newsie nie ma nic złego... on jest po prostu nie precyzyjny... i wg secureworks sprowadza się do "nie wiemy jak ale atakują" ...trochę to niedorzeczne - chyba są w końcu specami od bezpieczeństwa?

Dlatego uważam, że to trochę naginanie faktów i robienie czarnego PR...

panowie pogratulowac refleksu, ten art jest juz dawno niewazny :P

jeszce tego brakowalo zeby na linuxie wpadl jakis smiec to raczej user windowsa niech trzesie portkami :)napisalem goscinnie z pod windy bleeeeeeee nie nawidze tego ********

Serwery Apache są jednymi z najlepszych produktów Linuksowych (open source). Szkoda, ze przegrywają walkę o rynek z Windows Serverami:(

Ale jest druga ciesząca informacja:) Dobreprogramy udowadniają, że zasługują na miano Serwisu Pro Linuksowego:)
Czekamy na udostepnienie wreszcie działu linux.dobreprogramy.pl

@Yup popieram

jasne ze tak czekamy bo wojny sie tocza , a po co sie wytrzasac co lepsze co gorsze jak mozna wymienic sie doswiadczeniem czy spostrzezeniami i oto wlasnie chodzi

W2k3 jest naprawde dobrym systemem jesli chodzi o zarzadzanie nim -domyslny konfig ma bardzo wyskoi poziom bezpieczenstwa -Jesli chodzi o Apacza tu trzeba wiecej czasu poswiecic na odpowiedni konfig i tyle -feaktem tez jest ze wszelkie proby ataku na open source soft od razu po wykryciu sa publikowane pytanie do MS jak jest w przypadku ich produktu...?

Coś strasznie mętny ten news. Nie wiadomo nawet, na czym dokładnie polegała ta luka. Jeszcze się dowiemy, że administratorzy tych serwerów nie wyłączyli listowania katalogów i zapomnieli o stripslashes czyli dali szansę XSSowi. Poza tym - dlaczego akurat Apache na Linuksie, a nie Apache na każdej platformie? Czy ten sam serwer pod różnymi systemami aż tak się zmienia?

Wyglada na to ze na Linuxie nic nie moze zle dzialac. Komuna normalnie. Jedynie sluszny system. Najlepszy, niezastapiony. Pan i wladca dusz... lol

@Thar
Ale to nie był atak na serwery, tylko na użytkowników Windows odwiedzających te witryny...

Dokładnie, poza tym z artykułu wynika, że problem nie dotyczy apache pracującego pod kontrolą *BSD, Solarisa, HP-Unix, Windows i innych (totalna bzdura, apache to apache). Idąc dalej z artykułem mamy coś takiego:"Atak był możliwy poprzez robaka Rbot i specjalnie spreparowany kod JavaScript umieszczony na zainfekowanych witrynach". Wynika z tego, że każdy z nas kto ma stronę ma własną stronę internetową (na serwerze apache) może umieścić ten kod jak również jakikolwiek inny. Jednym słowem ataku na apache czy linuksa nie było, ktoś próbuje odwrócić kota ogonem bo wyszła na jaw KOLEJNA DZIURA W PRODUKTACH MS. To tak jakby mieć pretensje że serwer pocztowy pozwala na przesłanie wirusa, heh. Dajcie mi robaka to go umieszcze u siebie ;)

@mmat
Coś strasznie mętny ten news. Nie wiadomo nawet, na czym dokładnie polegała ta luka.

Nie ma żadnej luki, to od użytkownika zależy jaki kod ma jego strona. Załóż sobie darmowe konto www i tam też możesz umieścić tego wirusa.

que_pasa: przeczytaj dokładnie teksty źródłowe, nie przeróbki naszych dzielnych redaktorów z dobrych programów czy z TechIT, ...mówią one między innymi o module ładowanym do apacza (DSO - dynamic shared object), który dynamicznie dodaje kod java do każdej strony serwowanej przez serwer... nie ma mowy o żadnych plikach. Zalecają wyłączenie DSO hehe, podczas gdy większość instalacji apacza stosuje DSO (to nic złego i jest bardzo wygodne - analogicznie jak moduły do kernela),... nie mówią natomiast NIC KONKRETNEGO na temat jak ten moduł się w tym apaczu znalazł...

Mówią też o "administratorach", którzy reinstalowali system i po jakimś czasie znowu mieli "zainfekowane" komputery... heh... kupa bzdur, propaganda i tyle...

securityfocus pisze o tym trochę inaczej... mniej "propagandowo" i "sensacyjnie" bardziej informacyjnie.

@idiotyczny artykół
Apache jest dobry na stronki WWW i Blogi, ale już np do BEA Weblogic (teraz właściwie Oracle) duuużo mu brakuje.

@www
Apache jest dobry na stronki WWW i Blogi

A niby do czego ma służyć serwer www?

@www
ale już np do BEA Weblogic (teraz właściwie Oracle) duuużo mu brakuje.

hmm, poczytaj najpierw co to jest BEA i co to jest apache, bo Twoje porównanie jest idiotyczne

@Docent:
"Serwery Apache i Linux celem zmasowanego ataku" - trochę dziwny wydaje mi się ten tytuł.
O ile się orientuję celem ataku były Windowsy - biorąc pod uwagę ilość serwerów www/ilość odwiedzających te serwery i luki w jakich są programach.
Computerworld:"to force it to serve up attacks against vulnerabilities on Windows clients."

Dodatkowo celem ataku było stworzenie botneta - jakby nie patrzeć z systemami Win.

Dodatkową informacją może być ta że ponad 50% takiego szkodliwego kodu znajduje się na legalnych witrynach - więc różnica polega tylko w "zmasowanym" ataku - a zarazić można się zawsze.

"Nie wiadomo, kto jest odpowiedzialny za falę ataków na Apache i Linuksa - SecureWorks podejrzewa, że źródłem może być Europa Zachodnia lub Stany Zjednoczone."

Z USA to wiadomo - Bush, a Europa Zachodnia to trudno powiedzieć - myśle że sie żaden nie przyzna.

No, to mamy już jasność:
chłopięta z przejedzonym nielotem na sztandarach wyjaśnili już czytelnikom DP, że wiązanie jakichkolwiek negatywnych wiadomości z oprogramowaniem OS et consortes jest – w oczywiście oczywisty sposób – działaniem ze wszech miar niegodnym oraz wodą na młyn wiadomych sił, które swe niecne źródło mają w jednym z miast na literę R w amerykańskim stanie Waszyngton.
CBDU. ;)

@que_pasa
Można np. osadzać systemy bankowe lub inne zaawansowane serwisy dostępne przez WWW

Apache to nie tylko HTTP Server, ale też Tomcat, który może pracować samodzielnie lub jako moduł tego pierwszego (tak samo jak PHP). Jest też Apache Geronimo. I w takim sensie porównanie Apache z BEA jest jak najbardziej uprawnione

@anomim

Albo mówimy o apache, albo o apache+wszystko z czym da sie go połączyć i projekty na bazie apache. W newsie jest mowa o serwerze apache, a apache to serwer http. Geronimo, tomcat to osobne projekty bazujące na apache. Oczywiście w tym sensie można to porównywać z BEA, ale to też porównanie niesprawiedliwe bo można powybierać perełki do apache i wtedy apache wyjdzie zwyciesko, a to nie o to chodzi. Dwa różne projekty, służące do innych celów i żaden z nich nie jest lepszy ani gorszy.

@que_pasa
Podążając twym tokiem myślenia nie można porównywać Microsoftowego IIS z HTTP Server Apacha, bo z czym porównać Enterprise Servives (COM+) operowane przez produkt koleżki Billa? Tylko z EJB.

Tak więc większość utyskiwań na produkt M$ w kontekście Apacha jest bez sensu. Trzymając się ściśle zakresu funkcjonalnego IIS i Apache to "dwa różne projekty, służące do innych celów".

Fakt, że ludzie nie potrafią wykorzystać możliwości oprogramowania, nie świadczy o słabości produktu, ale o ignorancji użytkowników.

Kilka linków dla podniesienia jakości dyskusji:
http://www.theserverside.com/tt/articles/article.tss?l=J2EE-vs-DOTNET
http://findarticles.com/p/articles/mi_m0SMG/is_5_20/ai_67937480/pg_1

@anomim
Tak więc większość utyskiwań na produkt M$ w kontekście Apacha jest bez sensu.

Sprawdź działanie ASP.NET i VB pod apache i unix to pokochasz IIS ;)

w USA też mogą być hakerzy ale z majkrosoftu, którym się płaci za zepsucie opinii serwerów opartych na Linuksie - moje podejrzenia...

...tym bardziej że wychodzi w. server 2008. albo to jest nawet plotka żeby tylko sprzedać pare milionów kopii i zarobić kilkadziesiąt miliardów $.
W świecie komercji nigdy nie dowiesz się jaka jest prawda kiedy mówi tłum...

@igor69

jaki sens miałby mieć microsoft w uszkadzaniu systemu na stacjach roboczych z win? linuksowi to nie szkodzi