Kirjoitus Wahsington Postissa

Perusasioita jokaiselle Applen tuotteiden käyttäjälle, muun muassa iCloud ja muut pilvipalvelut
Raikka
Viestit: 4446
Liittynyt: 20.2.2004 klo 23.05
Paikkakunta: Helsinki

Kirjoitus Wahsington Postissa

Viesti Kirjoittaja Raikka »

Törmäsimpäs MacNN-sivustolla linkkiin, josta pääsi lukemaan allaolevassa osoitteessa olevan jutun.

http://www.washingtonpost.com/wp-dyn/co ... 00279.html

Se, mikä jutussa lopultakin oli varsin kiinnostavaa, li 3:lla sivulla mainitun David Taylorin törmääminen botnettiin, jossa oli botteina useita MacOSX- ja LInux-koneita.
Kuitenkaan aiheesta ei ollut muuta kuin pienehkö maininta, vaikka luulisi, että moinen turvallisuusprobleema antaisi tänä päivänä aihetta tutkia asiaa enemmänkin.

Laitoinkin kirjoittajalle kirjeen, jossa pyysin välittämään ytheystietoni mainitulle Taylorille, josko hän suvaitsisi jakaa tietoa aiheesta enemmän.

Mutta... onkos kukaan täällä törmännyt moiseen bottiongelmaan Maccien kanssa? [:/]
Ylös
Avatar
NOx
Viestit: 2631
Liittynyt: 12.4.2004 klo 3.34

Re: Kirjoitus Wahsington Postissa

Viesti Kirjoittaja NOx »

Raikka kirjoitti:Mutta... onkos kukaan täällä törmännyt moiseen bottiongelmaan Maccien kanssa? [:/]
En ole hämäriä huhuja lukuunottamatta. Toistaiseksi ovat olleet uutisankkoja kaikki. Jos saat lisätietoja niin olisi mielenkiintoista kuulla etenkin miten kone on saatu haltuun.
Ylös
at
Viestit: 700
Liittynyt: 5.1.2005 klo 16.45
Paikkakunta: Helsinki

Viesti Kirjoittaja at »

Laita tietoa jos kuulet tuosta lisää.
Olen ymmärtänyt että on ollut bottiverkkoja joissa on ollut unix koneita. Niitä on ohjattu ircin kautta. Murrettuja unix koneita käytetään paljon hyppykoneina ja sähköpostin lähetykseen.
Mac on unix, mutta mitä haavoittuvuutta on käytetty?
Ylös
Raikka
Viestit: 4446
Liittynyt: 20.2.2004 klo 23.05
Paikkakunta: Helsinki

Viesti Kirjoittaja Raikka »

Sain David Taylorilta vastauksen, jossa hän kertoi, että homma koski haavoittuvuutta PHPAdsNew -ohjelmassa. Ko. haavoittuvuus on Secunialla määritelty kriittiseksi.
Pyysin lupaa julkaista foorumilla hänen koko vastauksensa, ja nyt vain odottelen vastausta.
Luultavasti saan vastauksen kyselyyn huomenissa.

[:)]
Ylös
Raikka
Viestit: 4446
Liittynyt: 20.2.2004 klo 23.05
Paikkakunta: Helsinki

Vastaus David Taylorilta

Viesti Kirjoittaja Raikka »

Tässäpä alkuperäiskielellä Davidin viesti koskien sitä bottijuttua WP:ssä.

Hi Raimo,

Brian Krebs forwarded this to me.

I posted a follow-up comment in the blog which gives more details. It was due to a vulnerable PHPAdsNew application which was rated Extremely Critical by Secunia.

If you have any further questions feel free to send me an email.

<blog comment>
This entire story originated to mainly focus on those that spend their free uncompensated time chasing down botnets in hopes of helping to protect those victims that may end up being harmed by them. When it was mentioned that a Mac OS X system was involved in a botnet it caused a rucus to say the least. This was not intentional. The Mac systems that ended up in the botnet were running vulnerable versions of PHPAdsNew which had a serious vulnerability rated "Extremely Critical" by Secunia. This software runs on POSIX systems so from what I understand this means *nix (linux or unix) as well as Mac OS X.

I just wanted to clear this up for folks. An average Mac OS X user would not have had this application installed and would not have been vulnerable.

No matter what operating system you use please make sure that you are also updating third-party applications.

==================================================
David Taylor //Sr. Information Security Specialist
University of Pennsylvania Information Security
Philadelphia PA USA
(215) 898-1236
http://www.upenn.edu/computing/security/
==================================================

Penn Information Security RSS feed
http://www.upenn.edu/computing/security/rss/rssfeed.xml
Add link to your favorite RSS reader
Ylös

Palaa sivulle “Yleiskeskustelu”