Yeni MS-IIS Worm`u: `Code Red`

0
elrond
elrond
19 Temmuz 2001 , 1 dakika okuma süresi
Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."
Worm sadece İngilizce sürüm IIS leri etkiliyor. Yayılırken tüm bulaştığı sunucuların bir listesini de yanında götürüyor. Bu listeyi eline geçiren biri server üzerinde kontrol kazanabiliyor. worm.com' un bu listelerin toplandığı bir site olduğu sanılıyor. Worm aslında 18 Haziran` da patchi hazır olan "index-server flaw" adlı güvenlik açığını kullanıyor. Microsoft sistem yöneticileri artık bu patchi download etmek için iyi bir zaman olduğu görüşünde.
Bilgi için Security Bulletins
...And in the darkness bind them.
(19 Aralık` a nekadar kaldı)
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Code red buldugu her 80 nolu porta saldiriyor. (IIS olup olmadigina bakmadan) Dolayisiyla Apache serverlari olanlar loglardan basarisiz `saldirilari` gorup eglenebilirler ;) (Tabii bu saldirilarin Junk data olarak internette ne kadar cok gereksiz trafik yaptigi da bir baska gercek hehe)

Son bir iki gundur bazi listelerde okudugum kadariyla da IIS 4 kullanan serverlarda patchlerin calismadigi. Bilemiyorum ne kadar dogru ama yanlissam da minik bir reply ile duzeltin ;)
larweda
0
larweda
Microsoft`un update sitesi windowsupdate.com da Code Worm kurbanlarından biri olmuş. İşte Capture`ı: www.safemode.org/mirror/2001/07/19/windowsupdate.microsoft.com/

İstatistikler 10 gün içinde en az 225.000 server`ın Code Worm sayesinde işlevsiz kaldığını gösteriyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MS Gatekeeper test de rezalet
anonim
8 Mayıs 2005, 1 dakika okuma süresi

Her şey "Kusursuz güvenlik uzmanı siz misiniz?" gibi bir soruyu takip ettiğim bloglarda ve bilimum arkadaşımdan gelen emailler aracılığı ile görmemle başladı. Adımız çıkmıs bir kere, haşa efendim kusursuzluk gibi bir iddiam olmadığı gibi MS'in ilgili sayfasındaki tanıtımın son derece lüzumsuz ve rantcı olduğunu düşündüm İtici geldi ama eninde sonunda değişiklik olur belki de güleriz fazlamesai'ye haber çıkar dedim, katıldım uzun lafın kısası :)

Microsoft´tan Palladium Demosu
tongucyumruk
2 Nisan 2003, 1 dakika okuma süresi

Microsoft Watch'ta çıkan habere göre Micros~1, mayıs ayında New Orleans'ta yapılacak WinHEC'te Palladium teknolojisinin demosunu yapacak. Palladium hakkındaki son haberlere göre Micros~1 trusted root'un adını "Nexus" olarak belirlemiş durumda. Palladium teknolojisinin Longhorn Server 2005 ile hayata geçirilmesi hedefleniyor.

Not: Nexus ismi size de bilgisayarların insanları yediği filmlerden fırlamış gibi gelmiyor mu?

Windows 98SE için resmi olmayan service pack
sundance
3 Mayıs 2004, 1 dakika okuma süresi

Slashdotda yeralan habere göre, Alper Coşkun isimli bir geliştirici, Windows 98SE için 70 kadar Microsoft yamasından oluşan bir service pack çıkarttı

Görünüşe göre Microsoft bu konuda bir itiraz belirtmemiş, sadece Microsoft yamalarının Microsoft sitelerinden indirilmesini tavsiye ediyor.

MS Word İle Belgelerinizi Korumaya Çalışmayın
FZ
20 Ocak 2004, 1 dakika okuma süresi

Microsoft Word "form"larınızı parola ile korumanıza izin verdiğini iddia ediyor. Böylece izinsiz kullanıcılar söz konusu form içeriğini değiştiremiyorlar; bu özellik form alanı bulunmayan belgeleri korumak için de kullanılabiliyor.

Ancak 3 hafta önce, Thorsten Delbrouck yukarıdaki koruma özelliğinin kolayca aşılabildiğini ve bunun için gerekli tek şeyin bir hex editör olduğunu tespit etmiş. Gerekli düzenlemeyi yapmak için programlama bilgisi gerekmiyor.

Word kullanıcılarının belgelerinin içeriğinin değiştirilmemesi için bu mekanizmaya güvenmemelerinde fayda var.

Microsoft´tan Verdiği Reklamı Çekmesi İstendi
FZ
24 Mart 2003, 1 dakika okuma süresi

Güney Afrika Reklam Standartları Denetleme Kurulu (Advertising Standards Authority of SA (ASA)) "ürünleri ile hackerların sonunu getireceğini iddia eden" bir Microsoft reklamının yayından kaldırılmasını istedi. Kurulun gerekçesi söz konusu reklamın "somut gerçeklere dayanmaması ve tüketiciyi yanlış yönlendirmesi".

Kısa bir süre önce tüketicileri MS Windows yazılımı ile ilgili kritik bir güvenlik açığına dair bizzat uyaran Microsoft´un sözkonusu reklamı oldukça ironik.