Sâu mới đột nhập Linux qua ứng dụng PHP

Các chuyên gia bảo mật ngày hôm qua đã cảnh báo người dùng về một sâu máy tính mới chuyên tấn công vào các hệ thống Linux bằng cách khai thác lỗ hổng bảo mật trong một ứng dụng PHP.

Ứng dụng bị sâu Mare.D lợi dụng khai thác ở đây là phần mềm mã nguồn mở hệ thống quản trị nội dung Mambo và thư viện PHP XML-RPC.

Nếu đột nhập thành công vào hệ thống sâu Mare.D có khả năng mở rất nhiều cổng sau - ví dụ như hai cổng "connectback shell" liên kết với máy chủ ở xa khác hay ba cổng sau cho phép tác giả phần mềm độc hại này có quyền truy cập và kiểm soát hệ thống thông qua kênh IRC.

"Sâu Mare.D được lập trình bằng ngôn ngữ C trên nền tảng ứng dụng lập trình GNU C," Gergely Erdelyi - chuyên gia nghiên cứu của hãng bảo mật F-Secure - cho biết.

Mare.D còn được trang bị khả năng tự động quét các lỗ hổng bảo mật khác trên hệ thống bị nhiễm và cài đặt các đoạn mã tự thực thi nhỏ khác phục vụ cho việc tải về các phần mềm độc hại khác.

Các lỗ hổng bảo mật trong Mambo và thư viện PHP XML-RPC đều được xếp vào mức "Cực kì nguy hiểm". Tuy nhiên, cho đến nay vẫn chưa có bản vá lỗi nào khắc phục. 

Theo vnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Danh nhân thế giới

Khoa học vũ trụ

1001 bí ẩn

Ngày tận thế

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Lịch sử

Khoa học quân sự

Tại sao

Địa danh nổi tiếng

Bệnh và thông tin bệnh

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Virus Covid 19

Ứng dụng khoa học

Khoa học & Bạn đọc

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Góc hài hước

Video