COMPUTER ΓΙΑ ΟΛΟΥΣ
20
FOCUS
E
χει το Linux ιούς; Έχει και παραέχει, αν
σκεφτούμε πού τρέχει η πλειονότητα
του Linux σήμερα: στους Web servers.
Επομένως, όπου υπάρχει μεγάλη ζήτηση και
χρήση, εκεί ακριβώς κατευθύνονται και οι επι-
θέσεις (όπως ακριβώς γίνεται στα Windows
στην πλατφόρμα του desktop, δηλαδή). Η
ESET και η Sucuri, λοιπόν, μας ανακοίνωσαν
ότι ανακάλυψαν το Linux/Cdorked.A, το πιο
επικίνδυνο backdoor που έχει επιτεθεί σε
Apache Webservers τους γνωστότερους και
πλέον διαδεδομένους Web servers παγκο-
σμίως και απειλεί χιλιάδες Web sites
Πρόκειται για ένα εξαιρετικά προηγμένο
και επικίνδυνο backdoor που εισάγει κακό-
βουλο περιεχόμενο σε ιστοσελίδες που φιλο-
ξενούνται σε μολυσμένο Web server με τη
χρήση πακέτων «Blackhole exploit». Οι ερευ-
νητές έδωσαν στο backdoor την ονομασία
Linux/Cdorked.A και θεωρούν ότι αποτελεί το
πιο πολύπλοκο backdoor που έχει επιτεθεί
ποτέ σε Apache.
Το backdoor Linux/Cdorked.A δεν αφήνει
ίχνη στο σκληρό δίσκο εκτός από ένα τρο-
ποποιημένο αρχείο httpd, το πρόγραμμα
ρουτίνας που χρησιμοποιείται από τον
Apache. Όλες οι σχετικές με το backdoor
πληροφορίες αποθηκεύονται στην κοινόχρη-
στη μνήμη του server, κάτι που καθιστά δύ-
σκολη την ανίχνευσή τους και παρεμποδίζει
την ανάλυσή τους. Παράλληλα, το
Linux/Cdorked.A παίρνει και άλλα μέτρα για
να μειώσει τις πιθανότητες εντοπισμού του
τόσο σε επίπεδο παραβιασμένου Web server
όσο και σε Web browsers των επισκεπτών
υπολογιστών. Οι ενδείξεις του backdoor
στέλνονται με τη χρήση αιτημάτων HTTP re-
quests, που όχι μόνο είναι ασαφή, αλλά επι-
πλέον δεν καταγράφονται από τον Apache,
με αποτέλεσμα να μειώνεται η πιθανότητα
ανίχνευσης από συμβατικά εργαλεία παρα-
κολούθησης. Οι ενδείξεις αποθηκεύονται
στη μνήμη, οπότε δεν είναι ορατή καμία πλη-
ροφορία εντολών και ελέγχου για το back-
door, με αποτέλεσμα η ανάλυση των απει-
λών να γίνεται περίπλοκη.
Η ESET παροτρύνει τους διαχειριστές να
ελέγχουν τους servers για να διαπιστώσουν
αν έχουν μολυνθεί από αυτήν την απειλή.
Ένα δωρεάν εργαλείο ανίχνευσης, λεπτομε-
ρείς οδηγίες για τον ακριβή τρόπο ελέγχου
του backdoor καθώς και μία πλήρης τεχνική
ανάλυση του Linux/Cdorked.A διατίθενται στο
WeLiveSecurity.com –τη νέα πλατφόρμα της
ESET με τις πρόσφατες πληροφορίες και
αναλύσεις για κυβερνοαπειλές και χρήσιμες
συμβουλές ασφαλείας.
i
Linux/Cdorked blog post.
L INUX/CDORKED.A
Το πιο επικίνδυνο backdoor
ΤΙ ΕΙΝΑΙ ΤΟ BLACKHOLE
EXPLOIT KIT
Το Blackhole exploit kit αποτελεί ένα
δημοφιλές και διαδεδομένο πακέτο
που χρησιμοποιεί καινούργια και πα-
λιότερα exploits για να αποκτήσει τον
έλεγχο του συστήματος κατά την επί-
σκεψη ενός site που έχει παραβια-
στεί και μολυνθεί από το Blackhole
kit. Όταν κάποιος επισκέπτεται έναν
παραβιασμένο Web server, δεν θα
ανακατευθυνθεί απλώς σε ένα κακό-
βουλο Web site, αλλά έχει ενεργοποι-
ηθεί ένα Web cookie στον browser
ώστε το backdoor να μην τον στείλει
ξανά εκεί για δεύτερη φορά. Το Web
cookie δεν βρίσκεται στις σελίδες του
διαχειριστή: το backdoor ελέγχει το
πεδίο «referrer» του επισκέπτη και αν
ανακατευθυνθεί στην ιστοσελίδα από
ένα URL με συγκεκριμένα key words,
όπως admin ή cpanel, δεν υπάρχει
κίνδυνος μετάδοσης κακόβουλου πε-
ριεχομένου.
ΤΟ L INUX ΠΑΕΙ ΣΤΟ ΔΙΑΣΤΗΜΑ
Ο Διαστημικός Σταθμός αναβαθμίζεται
Σ
ε άλλη είδηση αυτής της στήλης
αναφέραμε ότι η Microsoft θα τερμα-
τίσει την υποστήριξη των Windows
XP και προσπαθεί να δώσει κίνητρα στις
επιχειρήσεις να αναβαθμίσουν το λει-
τουργικό σύστημά τους. Ένας από τους
οργανισμούς που βασίζεται σε μεγάλο
βαθμό στα Windows XP είναι και η NASA
(
ποιος θα το περίμενε) και μάλιστα όχι
στους υπολογιστές που βρίσκονται στο
έδαφος, αλλά αυτούς που βρίσκονται
στο Διάστημα και μάλιστα σε τροχιά γύ-
ρω από τη Γη. Εάν δεν το υποψιαστήκα-
τε ακόμα, να σας το πούμε: Οι υπολογι-
στές του Διεθνούς Διαστημικού Σταθμού
τρέχουν Windows XP.
Τον προηγούμενο μήνα η United
Space Alliance, η οποία διαχειρίζεται το
θέμα μαζί με τη NASA, ανακοίνωσε ότι
σκοπεύει να αναβαθμίσει τους υπολογι-
στές που βρίσκονται επάνω στον ISS
και μάλιστα όχι με κάποια νεότερη έκ-
δοση των Windows, αλλά με Linux. Μάλι-
στα, όπως ανέφεραν οι τεχνικοί, η αλλα-
γή έγινε διότι ήθελαν ένα σταθερό και
αξιόπιστο λειτουργικό σύστημα. Επιπλέ-
ον, θα πρέπει να προσθέσουμε, το Linux
είναι ένα ανοιχτό λειτουργικό σύστημα
και καθένας μπορεί να επέμβει και να το
προσαρμόσει σύμφωνα με τις ανάγκες
του, σε αντίθεση με τα Windows (και το
MacOS φυσικά).
Για να γίνουμε συγκεκριμένοι, η ανα-
κοίνωση αφορά στα δεκάδες laptops
που βρίσκονται στο Σταθμό, τα οποία θα
περάσουν σταδιακά σε Debian 6. Ήδη
πολλά συστήματα επάνω στο Σταθμό
τρέχουν κάποια έκδοση του Linux, για
παράδειγμα, το RedHad και το Scientific
Linux.
Οι συγκεκριμένοι υπολογιστές είναι
συνδεμένοι στο εσωτερικό δίκτυο του
Διαστημικού Σταθμού OpsLAN. Το πλή-
ρωμα τους χρησιμοποιεί καθημερινά
για τις εργασίες και την επικοινωνία του
με τη Γη. Μάλιστα, οι συγκεκριμένες
εφαρμογές που έχουν γραφτεί για Win-
dows XP ξαναγράφονται σταδιακά για
το νέο περιβάλλον, ενώ όλοι οι αστρο-
ναύτες θα κάνουν εντατικά μαθήματα
χρήσης του Linux από το Linux Founda-
tion.
i
