Hamis linux javítás jelent meg

|

A patch-re felhívó hamis üzenet azt a látszatot kelti, mintha a "Red Hat Security Team"-től érkezett volna, és az operációs rendszer egy, az "ls" és az "mkdir" parancsaiban rejlő állítólagos biztonsági résre hívja fel a figyelmet. Az üzenet szerint ez egy "kritikus, létfontosságú javítás", és leírja a probléma megoldásához szükséges lépéseket. A lépések között egy patch letöltése is szerepel a fedora-redhat.com domainről, amely látszólag egy hivatalos Red Hat Inc. oldal, valójában azonban nem az.

A K-Otik, egy francia biztonsági tanácsadó cég szerint a letöltött file egy jelszó nélküli, "bash" nevű felhasználói fiókot hoz létre, kigyűjti a fertőzött gép IP-címét és üzemelési idejét (uptime), majd elindít egy secure shell daemon-t és egy távoli címre küldi az adatokat. Egy támadó a létrehozott fiók segítségével bármikor elérheti távolról a fertőzött rendszert. A hamis e-mailt látszólag véletlenszerűen küldték el a különböző oldalak webmestereihez.
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.