Apache-lek laat belangrijke sites malware verspreiden

De exploit, genaamd Linux/Cdorked.A is inmiddels aangetroffen op 400 webites, waarvan 50 in de Alexis top 100.000 staan van veelbezochte sites. Het lek dat wordt misbruikt, is niet alleen aanwezig in Apache-webserversoftware - die gebruik wordt bij 53 procent van de websites wereldwijd- maar ook in de webserverssofware nginx - goed voor 16 procent van de websites - en het mindergebruikte Lighttpd.

Redactie AG ConnectMeer van deze auteur

"Dit is een heimelijk, geavanceerd en gestroomlijnd distributiemechanisme om malware op de computer van eindgebruikers te krijgen", zegt Pierre-Marc Bureau van IT-beveiliger Eset tegen Ars Technica. Hij wijst er op dat het in zijn ogen ook de eerste keer is dat iemand een exploit creëert die bruikbaar is in drie verschillende webserveromgevingen.

Het lek zorgt er voor dat kwaadwillenden niet meer bezoekers hoeven te verleiden met phishing of DNS-manipulatie een malafide lookalike van een site te bezoeken om ze op malware te trakteren, maar dat bezoekers ook op betrouwbare sites onbewust besmet kunnen raken.

Volgens Bureau zijn al 100.000 mensen die de beveiligingssoftware van Eset gebruiken, in contact gekomen met Linux/Cdorked.A. Omdat Bureau alleen de meldingen van zijn eigen klanten ziet, ligt het aantal potentiële besmettingen waarschijnlijk vele malen hoger.

Vorige maand werd ook al Darkleech, een andere zogeheten backdoor van Apache-servers ontdekt.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

Drie manieren om de securitystrategie verder te verbeteren

Waar zou een moderne cybersecurity strategie op gebaseerd moeten zijn? Lees in deze whitepaper over de drie sleutels tot succes.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee