Los zombis sacan provecho de los Wikis


Usuarios maliciosos están explotando vulnerabilidades en paquetes de software del wiki para establecer redes de computadoras comprometidas, según informa el SANS Institute"s Internet Storm Centre.






Los errores en el software de aplicaciones como Pmwiki (diseñado principalmente como apoyo para el mantenimiento y creación de páginas web de manera sencilla y abierta) y Tikiwiki (un sistema de gestión de contenidos), se están utilizando activamente para crear "botnets", redes de máquinas zombis, o sea aquellas controladas sin el conocimiento de sus usuarios por "bots" -programas robots-, que se ejecutan de manera autónoma y que tienen la capacidad de infectar a otros equipos.

Se supone que los exploits utilizados para Tikiwiki 1.9 y Pmwiki 2.1.19 (y versiones anteriores), son el trabajo del mismo autor. Tikiwiki y Pmwiki son programas que permiten la creación de los "wikis", aplicaciones Web para la escritura colaborativa, donde varios usuarios crean, editan, borran o modifican el contenido de una página web, de una forma interactiva, fácil y rápida. Un ejemplo típico de este tipo de web colaborativa "escrita por todos", es la propia Wikipedia (http://es.wikipedia.org/).

El exploit del Pmwiki puede ser ejecutado únicamente cuando la variable "Register_globals" está activada. Sin embargo, el exploit del Tikiwiki se puede ejecutar sin importar esta configuración.

Pero además de sacar provecho de estas vulnerabilidades para implantar IRC bots que se conectan con diversos canales de IRC para ser controlados, los atacantes también están cargando una variedad de otros exploits y herramientas de ataque en las máquinas comprometidas. Junto a los "flood scripts" en Perl, útiles para lanzar ataques de denegación de servicio, también se están cargando exploits para vulnerabilidades en los kernels 2.4 y 2.6 de Linux.

Se aconseja a los usuarios de Pmwiki actualizar su software para protegerse contra posibles ataques (ver http://www.pmwiki.com/wiki/PmWiki/ReleaseNotes)

Tikiwiki ha publicado un aviso (http://tikiwiki.org/tiki-read_article.php?articleId=136) explicando una forma de eludir el problema y protegerse contra un posible ataque hasta que este disponible un parche.

* Más información:

Zombies crawl over wiki exploits
http://www.theregister.co.uk/2006/09/07/wiki_exploit/

Reports of Bots exploiting pmwiki and tikiwiki
http://isc.sans.org/diary.php?storyid=1672


Fuente:
Por Moisés López
enciclopediavirus.com



Otras noticias de interés:

Móviles con GPS: ¿útiles o peligrosos?
Las alertas sobre el iPhone y otros dispositivos sobre el almacenamiento de datos de las rutas que siguen los usuarios abren el debate sobre la intimidad....
Nueva versión Firefox 3.6.8 corrige vulnerabilidad
Una nueva versión del navegador desarrollado por Mozilla Foundation ha siso anunciada apenas dos días después de la aparición de Firefox 3.6.7. La detección de una vulnerabilidad crítica en dicha versión ha provocado esa salida de una versión...
Nueva versión del gusano Sober se reproduce masivamente
El gusano comenzó velozmente a propagarse hace pocas horas y gracias a la renovada Heurística Avanzada de NOD32 los usuarios del antivirus estuvieron siempre protegidos contra la amenaza. ...
Fallo de ESET en la actualización causa errores en sistemas
Una actualización defectuosa de las definiciones de virus de ESET ha causado un grave problema para los usuarios del software de seguridad....
Firefox 2.0 Beta 1 RC
Tan silenciosamente como sus anteriores versiones Alpha, Mozilla puso en sus FTP la primera versión preliminar del Beta 1 para Linux, Mac OS X y Windows de su anticipado Firefox 2.0....
Las redes P2P, Google Wave y Android, objetivo de los delincuentes en 2010
Kaspersky Lab también hace balance del año transcurrido en materia de seguridad y, de cara a los próximos meses, avanza cuáles son los principales retos a los que tendremos que enfrentarnos en 2010....
Hackean emisión del nuevo canal de TV del Kremlin
Un hacker interrumpió el lunes las emisiones del nuevo canal de televisión en inglés del Kremlin, lo que supuso un gran bochorno para la cadena, que había iniciado su actividad dos días antes....
Cuidado: Apple vigila tus movimientos
Los movimientos de unos 100 millones de personas están siendo grabados por Apple. Un archivo oculto registra los pasos que dan los dueños de un iPhone o un iPad al menos durante un año. Lo que le hubiera supuesto un escándalo monumental a otras e...
Valoración del Software Libre en la Sociedad 2012
Informe realizado por la gente de portalprogramas.com publicado el 12 de Noviembre donde estudian la importancia del software libre en la vida cotidiana....
Como ya nos tiene acostumbraos Microsoft - Otro Pacrhe
Parche para un fallo de código en Office 2000 - Microsoft ha puesto a disposición de los usuarios un parche para solucionar un fallo de registro encontrado recientemente en algunas versiones de Office 2000....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • provecho
  • sabayon
  • sacan
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • wikis
  • windows
  • xanadu
  • xfce
  • xombra
  • zombis