Managed hosting door True

Cisco: webservers lek door oude Linux-kernel

 

Hack

Ict-leverancier Cisco meldt een aanvalsgolf op webservers met een verouderde Linux-kernel. Het gaat om de Linux 2.6 kernel die in 2003 is vrijgegeven. De meeste geïnfecteerde servers draaiden een versie van voor 2007. Via Javascripts worden website-bezoekers omgeleid naar malafide websites.

De kwetsbaarheid wordt aangekondigd op de blog van beveiligings-analist Martin Lee van Cisco. Volgens Lee dringen aanvallers de webserver binnen en voegen een regel code toe aan javascript-bestanden op de website. Die code leidt de websitebezoeker om naar een tweede omgeving waar geïnfecteerde content wordt geboden.

In sommige varianten gaat het om het laden van ongevraagde advertenties, maar er zijn ook gevallen bekend van fraude en koppelingen naar betaalsites.

De meeste cyberaanvallen op de webservers zijn gemeten op 17 en 18 maart 2014. Toen lag het aantal besmettingen rond de vierhonderd servers per dag. In Nederland zouden zeker 25 servers per dag besmet zijn geraakt. In de VS en Duitsland ligt dat aantal besmettingen vele malen hoger met op het hoogtepunt van de cyberaanvallen respectievelijk ruim 350 en driehonderd besmettingen per dag. Volgens Cisco zijn in totaal zeker 2700 urls besmet geraakt.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5028914). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.