Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/3/2014
Hundredvis af webservere med gamle Linux-styresystemer er overtaget i et angreb, hvor de sender besøgende videre til skadelige websteder.Sikkerhedsforskere fra Cisco har opdaget angrebet, der går ud over servere, som kører Linux 2.6. Nogle af serverne kører versioner tilbage fra 2007.
Forskerne ved ikke, hvordan angriberne kommer ind. De kan have opdaget en hidtil ukendt sårbarhed. Alternativt bruger de en velkendt sårbarhed når operativsystemet ikke er opdateret, er det sandsynligt, at der også kører gamle og sårbare applikationer på serveren.
Angrebet ændrer på indholdet af websiderne på serveren. Dermed bliver alle besøgende udsat for et for et script, der kører på en anden server. Det ser ud til at udføre svindel med sidevisninger, men kan muligvis også føre til infektion med skadelig kode.
Angrebet ramte i løbet af et par dage næsten 400 servere om dagen. En snes danske servere ser ud til at være ramt.
Anbefaling
Hold operativsystem og anden software på servere opdateret.