חוקר טוען: גיליתי רשת שרתי לינוקס "זומבים"

דניס סיינגובקו, חוקר אבטחה עצמאי מרוסיה, טוען כי גילה רשת שרתי לינוקס נגועים, המריצים תוכנת שרת אינטרנט זדונית ומשמשים להפצת תוכנה מזיקה. השרתים נפרצו ככל הנראה בגלל רשלנות של מנהליהם

בלינוקס זה כן היה קורה. על פי דיווח של The Register, התגלתה רשת בוטים - של שרתי לינוקס. חוקר אבטחה רוסי בשם דניס סיינגובקו, טוען כי גילה אשכול שרתים נגועים הפועלים כזומבים, ומשמשים להפצת תוכנות מזיקות לגולשים.

 

לטענתו של סיינגובקו, השרתים הללו מריצים אתרי אינטרנט לגיטימיים, אבל בנוסף לתוכנת ה-Apache הפופולרית המשמשת לשרתי אתרים ב-WWW, הם נפרצו, וכעת גם מריצים שרת נוסף בשם nginx, המשמש להפצת נוזקות. עוד טוען החוקר הרוסי, כי אם זה לא מספיק, השרתים הנגועים גם קשורים לרשתות מחשבי זומבי ביתיים (תחנות עבודה) - לטענתו הדבר גורם לרשת להפוך יעילה וגמישה יותר בקיום מטרתה הזדונית.

 

החוקר מסביר כי במקביל לתעבורה הלגיטימית במבואה 80, שולחים השרתים גם מידע מזיק באותה המבואה (port). השרתים "רוכבים" על כתובות אתרים שנרשמו במיוחד למטרה זו בשירותים חינמיים לרישום מתחמים, ומפנות לשרתים הנגועים.

 

לא ברור כיצד נפרצו השרתים, אך סיינגובקו משער כי מדובר במנהלי שרתים בלתי זהירים, שאפשרו לסיסמתם להיחשף. כל השרתים מריצים את שרת האינטרנט הפתוח Apache על הפצות לינוקס שונות. מדובר אומנם ברשת קטנה בת 100 מחשבים - אך לא ברור מה כוונת יוצריה. 

 

• כל הכתבות על טכנולוגיה ב"זמן ynet"