elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubierta sofisticada puerta detrás del servidor web Apache
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubierta sofisticada puerta detrás del servidor web Apache  (Leído 2,468 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Descubierta sofisticada puerta detrás del servidor web Apache
« en: 6 Mayo 2013, 09:42 am »

Detección proactiva de la empresa de las amenazas de ESET, en conjunto con los especialistas en seguridad web de Sucuri, ha detectado una nueva amenaza que afecta a servidores web Apache, los más conocidos y usados en el mundo.

 IT diario 06/05/13 5:12:13
Linux/Cdorked.A es una puerta trasera altamente avanzada que se usa para dirigir el tráfico hacia sitios maliciosos alojados en dichos servidores, que contienen el paquete de explotar  Blackhole. Es, hasta ahora, el más sofisticado con el que se han encontrado los expertos.
 
El sistema de alerta temprana ESET LiveGrid reportó cientos de sitios comprometidos. “El puerta trasera Linux/Cdorked.A sólo deja como rastro en el disco duro un archivo ‘httpd’ modificado, el mismo servicio que utiliza Apache. Toda la información relacionada a este troyano se guarda en la memoria compartida del servidor, haciendo difícil la detección y obstaculizando el análisis”, Declaro Pierre-Marc Bureau, Inteligencia y Seguridad Gerente del Programa de ESET.
 
Además, este puerta trasera sigue otros pasos para evitar ser detectado, tanto en el servidor comprometido como en los navegadores de las computadoras que lo visitan. “El atacante envía la configuración del puerta trasera usando peticiones HTTP que son ofuscadas y no son registradas por Apache, reduciendo la probabilidad de detectarlo con herramientas de monitoreo convencionales. La configuración es almacenada en la memoria, lo que significa que la información de comando y control de la amenaza no es visible”, Agrego Righard Zwienenberg, Investigador Senior Fellow de ESET.
 
De kit explotar Blackhole son un paquete popular que utiliza exploits conocidos y se aprovecha de nuevas vulnerabilidades cero días para tomar control del sistema cuando el usuario visita un sitio comprometido por la amenaza. El acceso a un servidor web infectado no implica simplemente el redireccionamiento a un sitio malicioso: una galleta es implantada en el navegador, de modo que el puerta trasera no vuelve a dirigir al usuario al mismo lugar.
 
Asimismo, y para afectar el administrador del sistema, el backdoor comprueba el referrer del usuario (de dónde proviene) y si este es redireccionado desde una URL que contenga determinadas palabras claves como “admin” o “cpanel”, el troyano no redirige a la persona hacia contenidos maliciosos.
 
Desde ESET se recomienda a los administradores de sistemas que revisen sus servidores y verifiquen que no estén afectados por esta amenaza.
 
Fuente: CASE

http://diarioti.com/descubren-sofisticada-puerta-trasera-para-servidores-web-apache/63668?lang=es


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
R2100

Desconectado Desconectado

Mensajes: 9



Ver Perfil WWW
Re: Descubierta sofisticada puerta detrás del servidor web Apache
« Respuesta #1 en: 6 Mayo 2013, 11:16 am »

 :silbar:


« Última modificación: 7 Mayo 2013, 11:46 am por R2100 » En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Descubierta sofisticada puerta detrás del servidor web Apache
« Respuesta #2 en: 6 Mayo 2013, 12:16 pm »

Esta un poco mal redactado o traducido.

Ponen cero días en vez de 0-days
Citar
De kit explotar Blackhole son un paquete
LOL
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
conexión con winsock, cuando el servidor está detrás del router y de la LAN « 1 2 »
Programación Visual Basic
el_leo17 10 5,185 Último mensaje 10 Octubre 2007, 05:56 am
por APOKLIPTICO
Servidor y Cliente detras de router/firewall
Hacking
R007h 3 5,434 Último mensaje 17 Diciembre 2010, 18:32 pm
por R007h
Apache detras de router TPlink no sale a Internet
Redes
Torques 5 6,281 Último mensaje 5 Noviembre 2018, 13:21 pm
por xXkrackXx
cambiar puerta de enlace de una estación desde mi servidor
Redes
alexcralex 1 2,596 Último mensaje 29 Octubre 2012, 22:07 pm
por rbl
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines