Веб-серверы, работающие под управлением устаревших версий ядра Linux были атакованы с феноменальной скоростью, сообщили в Cisco. Согласно сообщению компании, все затронутые серверы работают под управлением Linux Kernel 2.6, выпущенного в декабре 2003 г. Однако большинство поддерживаемых на сегодня Linux-дистрибутивов работают на базе ядер, выпущенных после 2010 г.
Мартин Ли, технический директор Cisco Threat Intelligence, говорит, что атака затронула старые серверы, работающие на базе Linux-ядер, выпущенных в 2003-2007 гг. “Подобные системы уже давно не поддерживаются и патчей для них нет. Когда атакующие нацелены на подобные системы, они могут не волноваться за то, что их эксплоит вскоре окажется не работающим”, – говорит он.
После того, как на атакованный сервер попадал эксплоит, через него организаторы атак размещали JavaScript на обслуживаемых сайтах. Размещенный JavaScript ссылался на другой файл, который подгружал клиентский вредоносный код на ПК клиентов. “Подобный двухступенчатный подход позволяет атакующим работать с разнообразным вредоносным контентом”, – говорит Ли.
Согласно данным мониторинга Cisco Cloud Web Security, атаке на устаревшие Linux-ядра подверглись около 2700 хостов, на которых были размещены легитимные сайты. Значительная часть атакованных хостов размещена в США и Германии. Также компания отметила, что взрывной рост количества заражений выявлен 17-18 марта этого года, когда за несколько часов жертвами стали около 500 серверов. (Linux/NovostIT)
