Angreb udnytter hul i Ruby

Artiklen blev oprindeligt publiceret den 29/5/2013

Flere webservere er blevet overtaget af et skadeligt program, der udnytter en kendt sårbarhed i Ruby on Rails.

Administratorer melder om angreb, der udnytter crontab-kommandoen til at hente og køre et botnet-program på de sårbare servere. Det ser ud til, at det pågældende program ikke længere kan hentes på de servere, der henvises til.

Programmet udnytter en af de alvorlige sårbarheder, som udviklerne fjernede fra platformen i januar.

En administrator oplyser, at hans organisation ikke har haft tid til at opdatere til den nye version. Serveren blev ramt, og det er ikke lykkedes at stoppe angrebet ved at ændre password for root-brugeren.

Anbefaling
Opdater til den rettede version af Ruby on Rails.

Links