Los zombis sacan provecho de los Wikis


Usuarios maliciosos están explotando vulnerabilidades en paquetes de software del wiki para establecer redes de computadoras comprometidas, según informa el SANS Institute"s Internet Storm Centre.






Los errores en el software de aplicaciones como Pmwiki (diseñado principalmente como apoyo para el mantenimiento y creación de páginas web de manera sencilla y abierta) y Tikiwiki (un sistema de gestión de contenidos), se están utilizando activamente para crear "botnets", redes de máquinas zombis, o sea aquellas controladas sin el conocimiento de sus usuarios por "bots" -programas robots-, que se ejecutan de manera autónoma y que tienen la capacidad de infectar a otros equipos.

Se supone que los exploits utilizados para Tikiwiki 1.9 y Pmwiki 2.1.19 (y versiones anteriores), son el trabajo del mismo autor. Tikiwiki y Pmwiki son programas que permiten la creación de los "wikis", aplicaciones Web para la escritura colaborativa, donde varios usuarios crean, editan, borran o modifican el contenido de una página web, de una forma interactiva, fácil y rápida. Un ejemplo típico de este tipo de web colaborativa "escrita por todos", es la propia Wikipedia (http://es.wikipedia.org/).

El exploit del Pmwiki puede ser ejecutado únicamente cuando la variable "Register_globals" está activada. Sin embargo, el exploit del Tikiwiki se puede ejecutar sin importar esta configuración.

Pero además de sacar provecho de estas vulnerabilidades para implantar IRC bots que se conectan con diversos canales de IRC para ser controlados, los atacantes también están cargando una variedad de otros exploits y herramientas de ataque en las máquinas comprometidas. Junto a los "flood scripts" en Perl, útiles para lanzar ataques de denegación de servicio, también se están cargando exploits para vulnerabilidades en los kernels 2.4 y 2.6 de Linux.

Se aconseja a los usuarios de Pmwiki actualizar su software para protegerse contra posibles ataques (ver http://www.pmwiki.com/wiki/PmWiki/ReleaseNotes)

Tikiwiki ha publicado un aviso (http://tikiwiki.org/tiki-read_article.php?articleId=136) explicando una forma de eludir el problema y protegerse contra un posible ataque hasta que este disponible un parche.

* Más información:

Zombies crawl over wiki exploits
http://www.theregister.co.uk/2006/09/07/wiki_exploit/

Reports of Bots exploiting pmwiki and tikiwiki
http://isc.sans.org/diary.php?storyid=1672


Fuente:
Por Moisés López
enciclopediavirus.com



Otras noticias de interés:

Error en proceso de MIME productos Microsoft
Procesar S/MIME en Microsoft Office, Outlook y Live Mail podría provocar el acceso a URLs arbitrarias, se ha encontrado una vulnerabilidad provocada por un fallo de diseño a la hora de procesar el cifrado S/MIME en Microsoft Office, Outlook y Windo...
Virus Flame, uno de los más sofisticados
Los expertos en seguridad están de acuerdo en considerar a Flame, el código malicioso descubierto por la compañía rusa Kaspersky Lab y que lleva cinco años infectando ordenadores en países de Oriente Medio, como el más sofisticado de su clase ...
¿Trae malware o no? Crece la polémica entre la empresa Panda y el navegador Browsezilla.
Desde que la empresa de seguridad PandaLabs aseguró en un comunicado que el navegador Browsezilla introduce de forma oculta en el sistema el adware PicsPlace que se conecta periódicamente a diversas páginas Web de contenido adulto, aunque esto no ...
Los Doce mitos sobre GNU/Linux
Sí uno busca en la red, puede e ncontrar muchos documentos en los cuales la gente conocedora hace una comparación objetiva entre Linux y Windows como equipos de escritorio. En muchos de los documentos se exponen puntos v&aac...
Exploit Zero-Day para Internet Explorer
Las vulnerabilidades 0-day son particulamente dañinas, y es importante que los usuarios estén alerta ante estos posibles ataques a su seguridad. La organización SANS Internet Storm Center nos avisa de la presencia de un nuevo agujero de este tipo ...
Plataforma japonesa espera competir con Intel y Microsoft
Los fabricantes japoneses de informática promoverán el uso de una plataforma local llamada TRON que competirá con el monopolio de los sistemas para aparatos de consumo masivo de las norteamericanas Intel y Microsoft, informaron fuentes industriale...
No descuidemos la seguridad en los sistemas VoIP
Según un reciente debate en línea sobre temas de seguridad, los expertos coinciden en que falta muy poco para que los sistemas de Voice Over IP (VoIP), sean inundados de spam, se abran a los piratas informáticos, y sean derribados por los gusa...
Fabricante de discos duros libera un troyano
El fabricante japonés de periféricos e interfases para computadoras, I-O DATA DEVICE, INC., liberó varios de sus productos infectados accidentalmente por el virus y caballo de Troya Tompai.A (detectado por NOD32 como Win32/Tompai.A, D y E)....
De leyes, de Tecnologías y porque no de algunos mitos del cambio
El Dr. Melvin Kranzberg era un profesor de historia de la tecnología en el Instituto de Tecnología de Georgia y fundador y editor de la revista Tecnología y cultura. En 1985, pronunció el discurso presidencial en la reunión anual de la Sociedad ...
Richard Stallman: Eliminen las patentes de software
Richard Stallman, el fundador del proyecto GNU y la Free Software Foundation, participó en una conferencia de leyes donde se discutió el tema de las patentes de software. Puede parecer raro ver a Stallman, de barba y pelo revuelto, entre formales a...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • provecho
  • sabayon
  • sacan
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • wikis
  • windows
  • xanadu
  • xfce
  • xombra
  • zombis