Foro de elhacker.net

Hace un par de días saltaba la noticia acerca de una nueva y grave vulnerabilidad descubierta en Linux que podía traer peores consecuencias que el temido Heartbleed. Ha sido bautizada como Ghost y lejos de solucionarse, vuelve a la palestra al conocerse que podría afectar a aplicaciones que usan el lenguaje PHP, como WordPress, la plataforma para crear webs y blogs usada por millones de personas en todo el mundo.

Aunque la vulnerabilidad pudiera llevar presente en las versiones glibc desde el año 2000, tal y como informaron los analistas de Qualys, la compañía de seguridad que descubrió este nuevo bug, no ha sido hasta que se ha descubierto el efecto que podría tener en equipos con sistema operativo Linux, -que quedarían expuestos al control remoto por parte de un atacante-, cuando se han tomado cartas más serias en el asunto.

LEER MAS: http://www.adslzone.net/2015/01/30/vulnerabilidad-ghost-wordpress-linux/

lo mejor de la noticia es la imagen:

(http://3.bp.blogspot.com/-4Dia-n2xwzc/VMtiJcqIwVI/AAAAAAAAhqc/bAafPBMQ_gw/s1600/ghost-glibc-vulnerabilitywordPress.jpg)

Ay, ay como salga alguna botnet de aquí tendrá miles y miles de infectados.

Es mejor no mirar otros CMS o foros que usan la función en php gethostbyname() porque deben ser muchos.

Y sobre WordPress pues el famoso ataque DDoS Ping Back también vía el XML-RPC

add_filter( 'xmlrpc_methods' , function( $methods' ) { unset( $methods[ 'pingback.ping ] ); return $methods; } );

Sólo hay que ver la cantidad de procesos afectados con:


sendmail, named (bind), httpd (Apache), mysqld (MySQL), sshd (SSH), proftpd (ProFTPD),

Sí, si, hay parche, pero ¿cuántos servidores NO van a actualizar y reiniciar los servicios vulnerables? Demasiados.

GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
http://blog.elhacker.net/2015/01/ghost-glibc-buffer-overflow-en-gethostbyname-cve-2015-0235.html

Ghost: Por qué debes preocuparte por parchear tus Linux
http://www.elladodelmal.com/2015/01/ghost-por-que-debes-preocuparte-por.html