Los zombis sacan provecho de los Wikis


Usuarios maliciosos están explotando vulnerabilidades en paquetes de software del wiki para establecer redes de computadoras comprometidas, según informa el SANS Institute"s Internet Storm Centre.






Los errores en el software de aplicaciones como Pmwiki (diseñado principalmente como apoyo para el mantenimiento y creación de páginas web de manera sencilla y abierta) y Tikiwiki (un sistema de gestión de contenidos), se están utilizando activamente para crear "botnets", redes de máquinas zombis, o sea aquellas controladas sin el conocimiento de sus usuarios por "bots" -programas robots-, que se ejecutan de manera autónoma y que tienen la capacidad de infectar a otros equipos.

Se supone que los exploits utilizados para Tikiwiki 1.9 y Pmwiki 2.1.19 (y versiones anteriores), son el trabajo del mismo autor. Tikiwiki y Pmwiki son programas que permiten la creación de los "wikis", aplicaciones Web para la escritura colaborativa, donde varios usuarios crean, editan, borran o modifican el contenido de una página web, de una forma interactiva, fácil y rápida. Un ejemplo típico de este tipo de web colaborativa "escrita por todos", es la propia Wikipedia (http://es.wikipedia.org/).

El exploit del Pmwiki puede ser ejecutado únicamente cuando la variable "Register_globals" está activada. Sin embargo, el exploit del Tikiwiki se puede ejecutar sin importar esta configuración.

Pero además de sacar provecho de estas vulnerabilidades para implantar IRC bots que se conectan con diversos canales de IRC para ser controlados, los atacantes también están cargando una variedad de otros exploits y herramientas de ataque en las máquinas comprometidas. Junto a los "flood scripts" en Perl, útiles para lanzar ataques de denegación de servicio, también se están cargando exploits para vulnerabilidades en los kernels 2.4 y 2.6 de Linux.

Se aconseja a los usuarios de Pmwiki actualizar su software para protegerse contra posibles ataques (ver http://www.pmwiki.com/wiki/PmWiki/ReleaseNotes)

Tikiwiki ha publicado un aviso (http://tikiwiki.org/tiki-read_article.php?articleId=136) explicando una forma de eludir el problema y protegerse contra un posible ataque hasta que este disponible un parche.

* Más información:

Zombies crawl over wiki exploits
http://www.theregister.co.uk/2006/09/07/wiki_exploit/

Reports of Bots exploiting pmwiki and tikiwiki
http://isc.sans.org/diary.php?storyid=1672


Fuente:
Por Moisés López
enciclopediavirus.com



Otras noticias de interés:

77% de lo CIO preocupados por tecnologías nuevas
Los riesgos del nuevo entorno tecnológico preocupan a tres de cada cuatro CIO. La incertidumbre provocada por el aumento de amenazas se está convirtiendo en una de las mayores preocupaciones de los responsables de los departamentos de tecnología....
La web 2.0 y contenidos maliciosos
Un nuevo informe de la empresa de seguridad Dasient ha revelado como las empresas web 2.0 tienen que controlar de forma muy precisa los contenidos, aplicaciones y widgets de terceras partes, así como la publicidad que reciben en sus sitios web....
Nueva versión VLC 1.1.0
El reproductor multimedia VLC es otro de los claros ejemplos de éxito en software libre. Con él se puede visualizar prácticamente cualquier contenido multimedia del mercado. ...
Nueva versión Firefox 3.6 disponible
El día de ayer Mozilla reportó la disponibilidad de la nueva versión de su producto Firefox 3.6...
OpenOffice la alternativa Libre del MSOffice
Cerca del 90% del mercado de la productividad ofimática responde a Microsoft Office. No obstante, OpenOffice.org intenta hacerle frente a un precio imbatible, y con un rendimiento y unas características que para nada se reflejan en el valor nulo de...
IPv4 no aguantará más de 2-3 años
El paso a IPv6 es una necesidad que a cada día que pasa urge más. No sólo hablamos a nivel empresarial, sino a nivel de usuario de a pie. A día de hoy quedan libres 722 millones de direcciones IP, pero el ritmo al que son ocupadas es muy elevado,...
Informática envolvente
En el marco del simposio Hot Chips, el director tecnológico de AMD, Mark Papermaster, habló de lo que llamó La Era de la Informática Envolvente ( Surround Computing Era ). Papermaster reveló algunos detalles de las tecnologías, metodologías de...
El gobierno de internet
Es eficiente, popular, conveniente. Y ahí pasamos horas. Pero, ¿quién gobierna internet?...
Códigos QR y el malware
Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas d...
Google ofrecerá conexiones Wifi gratis en los EEUU
La primera ciudad que cubrirán será San Francisco. Se trata de un derecho fundamental para todos los ciudadanos, dijo un emocionado alcalde. Cómo pueden los usuarios crear y publicar su página web con Google...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • provecho
  • sabayon
  • sacan
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • wikis
  • windows
  • xanadu
  • xfce
  • xombra
  • zombis