Apache-lek laat belangrijke sites malware verspreiden
De exploit, genaamd Linux/Cdorked.A is inmiddels aangetroffen op 400 webites, waarvan 50 in de Alexis top 100.000 staan van veelbezochte sites. Het lek dat wordt misbruikt, is niet alleen aanwezig in Apache-webserversoftware - die gebruik wordt bij 53 procent van de websites wereldwijd- maar ook in de webserverssofware nginx - goed voor 16 procent van de websites - en het mindergebruikte Lighttpd.
Shutterstock
© Shutterstock
"Dit is een heimelijk, geavanceerd en gestroomlijnd distributiemechanisme om malware op de computer van eindgebruikers te krijgen", zegt Pierre-Marc Bureau van IT-beveiliger Eset tegen Ars Technica. Hij wijst er op dat het in zijn ogen ook de eerste keer is dat iemand een exploit creëert die bruikbaar is in drie verschillende webserveromgevingen.
Het lek zorgt er voor dat kwaadwillenden niet meer bezoekers hoeven te verleiden met phishing of DNS-manipulatie een malafide lookalike van een site te bezoeken om ze op malware te trakteren, maar dat bezoekers ook op betrouwbare sites onbewust besmet kunnen raken.
Volgens Bureau zijn al 100.000 mensen die de beveiligingssoftware van Eset gebruiken, in contact gekomen met Linux/Cdorked.A. Omdat Bureau alleen de meldingen van zijn eigen klanten ziet, ligt het aantal potentiële besmettingen waarschijnlijk vele malen hoger.
Vorige maand werd ook al Darkleech, een andere zogeheten backdoor van Apache-servers ontdekt.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee