Breaking

Post Top Ad

Your Ad Spot

jueves, 21 de noviembre de 2019

Servidores Linux que ejecutan la aplicación Webmin dirigida por ataques DDoS

Ataque Linux Webmin DDoS

UNAnueva botnet llamada Roboto apunta a servidores Linux que ejecutan la aplicación Webmin, según los investigadores de seguridad de 360 ​​Netlab . Roboto es una botnet punto a punto que ha estado activa desde el verano y está explotando una vulnerabilidad en la aplicación Webmin. La aplicación ofrece un sistema de gestión remota basado en web para servidores Linux y se instala en hasta 215,000 servidores.
La vulnerabilidad, identificada como CVE-2019-15107 , permite que los malos actores comprometan los servidores Webmin más antiguos al ejecutar código malicioso y obtener privilegios de root. La vulnerabilidad fue identificada y parcheada por la compañía detrás de Webmin. Sin embargo, muchos usuarios no han instalado la última versión con el parche, y la botnet Roboto está apuntando a dichos servidores.
Según los investigadores de seguridad, la botnet Roboto tiene la capacidad de ataque DDoS en su código, y es la característica principal de la botnet. Los malos actores detrás de la botnet tienen como objetivo expandirlo mediante ataques DDoS a través de vectores como HTTP, ICMP, UDP y TCP.
Además, una vez que la botnet compromete un sistema Linux que ejecuta la versión anterior de la aplicación Webmin, puede realizar acciones como recopilar información del sistema, la red y el proceso. Además, carga los datos recopilados en un servidor remoto, ejecuta comandos de Linux e inicia un archivo descargado desde una URL remota.
Lo que hace que la botnet Roboto sea única es su estructura de red punto a punto.Roboto linux
Para evadir este ataque, recomendamos a nuestros usuarios que actualicen la aplicación Webmin a la versión 1.930, o puede deshabilitar la opción 'cambio de contraseña de usuario' en la aplicación.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

Post Top Ad

Your Ad Spot

Páginas