 |
gildot |
 |
| |
| | Worm Code Red infecta MILHARES de servidores IIS | | |  | Contribuído por jmce em 20-07-01 3:05
do departamento SNAFU | |  | |  | | |  pls escreve "Um worm (Code Red), aproveitando a ultima das "asneiradas" do servidor de web da Microsoft, está a infectar milhares de máquinas a correr IIS (em NT/2000). O Worm depois de infectar uma máquina procura mais 100 vitimas (random). Podem ler a descrição aqui na descrição da eeye. A vulnerabilidade explorada é conhecida há cerca de um mês. A microsoft lançou um patch há uns dias atrás mas... guess what... uns milhares de administradores de sistemas não ligaram pevide... "
[AJC: não sei se isto foi verdade, embora tenha sido confirmado por alguns slashdotters.... Se foi, é para nos rirmos durante uns anos :) ] | | | | | | < Sistema operativo baseado em Linux para Palms? | LAN Party no Porto (praia de Leça) > | | gildot Login | | | Referências | | |
| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | eh eh eh esta é a versão server side, da "no IE on friday's" a M$ na vanguarda da tecnologia web. :)
|
| | | | Isto aparece la no advisorie da eEye...
Funny: Some people might wonder why this advisory does not contain the typical eEye humor like most of our other advisories. Basically, the reason is that this is our 4th remote SYSTEM level IIS vulnerability and well...we've run out of jokes As vezes sao tao maus para a M$ que eu ate tenho pena :)
"A mais louca das mulheres consegue dominar o mais inteligente dos homens"
|
| | | por Anonimo Cobarde em 20-07-01 13:01 GMT (#3)
|
| Gostaria de saber qual é a vossa opinião sobre o worm que chateou o bind. É que não vos vi rirem-se nem nada. Podiam-me dizer porque é que este worm é diferente?
|
| | | | | | porque não tem nada a ver excepto o facto de ser um worm.
tanto o lion como o ramen não fazem defacement (AFAIK) de websites nem causam ataques de DDOS ao atacar um website .gov
|
| | | | bem visto, eu estava a pensar exactamente nisso :)
passando ao lado de alguns factores politicos que este worm tem (bush, china...) que o fazem mais "mediatizavel", neste forum 90%+ do pessoal gosta de GNU, GPL, Linux, etc, logo eh a constatacao de mais um bug, mais uma flame para a malta do windows.
Este comentário lembra-me a historia de à umas semanas atrás, quando o slashdot/freshmeat/outros osdn sites estiveram em baixo. Não se falou do caso praticamente! Até o register.co.uk não pegou na história (tsk tsk...). Aparentemente foi um router da exodus que marou, a tal exodus que diz ter um NOC state-of-the-art :>
Não encontro desculpa possivel para que uma data de sites estejam inacessiveis durante 2, quase 3 dias, e alguem falou do assunto?
Pois, apareceu na slashdot um artigo dizer "back online, o router da cisco (isto eh 90% de FUD) marou".
eheheh a utilizar as técnicas do resto-do-mundo-civilizado.
Ainda mais atrás, o caso dos DNS's da microsoft (mais um router...) foi amplamente discutido e só se dizia que o NOC state-of-the-art da microsoft deu o berro e que os admins da M$ são uma treta...
Dito isto (flame bait (: ), aponto o dedo a mim próprio porque de vez em quando lembro-me mais das falhas da M$ que das "nossas" falhas ;)
Ainda bem que todos falham, assim quando tenho um desastre qualquer num sistema já posso dizer que a microsoft|osdn|every-other-soul que são os magos das TI ficaram mais tempo em baixo :>
Eu vou de férias uma semaninha, quem cá fica com conectividade que trate dos tascos!!!!! weeeeeeeeeeeeeeeeeeeeeeeeee!
Regards,
Nuno Silva aka RaTao |
| | | | Nenhuma worm é para desprezar... e é sempre triste. Bugs também temos. O que motiva a risota geral não é tanto este worm ser "diferente", mas sim a abundância de buracos colossais, muito mais frequentes (e frequentemente muito mais graves) que aparecem em produtos MS. O IIS tem sido um enorme portão escancarado.
|
| | | | Faço papel de advogado do diabo :-), mas isso fez-me lembrar os problemas por que passou o sendmail ha uns tempos (mais largos) atrás, para quem saiba história ou tenha passado por ela.
Enfim, nunca ninguém pode dizer "desta água não beberei" e outros chavões do género; o que cada um pode e deve é humildemente tratar do que é seu e esperar que mal nenhum venha daí.
Abraços,
Daniel Fonseca |
| | | | Claro... e também não ter confiança cega na qualidade de nenhum componente, seja qual for o sistema operativo. Quer usando BSD, quer Linux, quer alguma das ferramentas de segurança supostamente autónomas vendidas em caixas bonitas para o Windows, nada substitui um bom trabalho de administração regular.
|
| | | | Boas..
As diferenças entre este worm e o que explorava o bug do BIND passam exactamente pelo "grau" de gravidade de cada um. Se por um lado o bug o IIS dá acesso administrador o que permite fazer o defaced e mais umas brincadeiras (DoS), o do BIND nao poderia fazer um defaced (supondo que tens um httpd a correr) porque sacavas o id com que este corre que NORMALMENTE nao é 0, e se tiveres o bind a correr com chrooted entao ainda menos acesso ao sistema tens. A outra diferença é o numero de maquina que existem com IIS instalado e as com o BIND.
|
| | | | AJC: não sei se isto foi verdade, embora tenha sido confirmado por alguns slashdotters.... Se foi, é para nos rirmos durante uns anos :)
Foi verdade, sim senhor: fonte aqui ->
Code Red bug hits Microsoft security update site
http://www.theregister.co.uk/content/56/20545.html
Abraços,
Daniel Fonseca |
| |
|
