PDA

Afficher la version complète : Un nouveau ver exploite des failles de Linux



galagann
08/11/2005, 19h36
Un nouveau ver exploite les failles de sécurité des logiciels de serveurs Web du système d'exploitation Linux, peut-on lire dans un communiqué de McAfee publié Lundi.

Le ver nommé "Lupper" fonctionne en attaquant aveuglément les serveurs Web à la recherche d'une porte d'entrée où il pourra copier un autre ver et ainsi permettre à une personne malveillante de prendre le contrôle de l'ordinateur.

Trois failles de Linux comportent des risques plus élevés d'être contaminés par Lupper: une faile du système XML-RPC qui affecte surtout les outils pour gérer les blogues ou les sites Wiki; une faille du logiciel d'analyse AWStats; et un script du logiciel Webhints Remote Command Execution de Darryl Burgdorf.

McAfee considère tout de même que les risques d'être contaminés par Lupper sont faibles puisque le ver n'est pas encore répandu. Symantec, principal compétiteur de McAfee, considère toutefois que les risques d'être attaqué par ce vers, que Symantec préfère appeler "Plupii" sont plutôt moyennement élevés.

Source : Branchez-vous!