Hakerzy umieścili backdoor w popularnym linuxowym narzędziu administracyjnym

Podczas konferencji DEF CON w Las Vegas, przez przypadek odkryto groźną lukę bezpieczeństwa w linuxowym narzędziu administracyjnym Webmin. Dzięki niej można było zdalnie przejąć kontrolę nad systemem operacyjnym i uruchamiać programy z uprawnieniami administratora. Jak poinformował na swojej stronie internetowej autor programu, Jamie Cameron, tylną furtkę (czyli tzw. backdoor), zainstalowano celowo w lipcu 2018 roku. Była obecna w wersjach 1.890, a także 1.900 i 1.920 Webmina. Zagrożenie zostało zażegnane w wersji 1.930 Webmina i 1.780 Usermina.

To kolejny przypadek wykrycia złośliwego oprogramowania w Linuxie. W maju pisaliśmy o rootkicie HiddenWasp, który również pozwalał przejąć kontrolę nad urządzeniem ofiary. Z kolei w lipcu firma Intezer wykryła wirusa EvilGnome, który kradł pliki i nagrywał dźwięk z mikrofonu.

Złośliwe moduły w oficjalnym repozytorium Pythona

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.