开源软件处于攻击下？

开源软件处于攻击下？

作者：Justin Fielding
翻译：endurer 2008-01-24 第1版
类别：安全，Linux，开源，网络犯罪，抗病毒软件

标签：开源软件，抗病毒软件，信念，缺陷，Apache软件基金会，特洛伊木马，攻击，间谍软件，广告软件和恶意软件，病毒和蠕虫，安全，服务器，硬件，Justin Fielding

英文出处：http://blogs.techrepublic.com.com/networking/?p=425

一窝中毒的网站已在利用十三种不同的漏洞迅速地攻击无戒心的访问者。如果网站访问者JavaSctipt可用并存在这些漏洞所用的缺陷，那么他们的系统会立即被特洛伊木马危害，该木马仍不能被一些使用广泛的抗病毒软件包识别。该特洛伊木马一旦启动，会背着电脑的主人转发收集到的信息，如信用卡、银行帐号和登录详情。大多数人对此不会感到惊讶。看来在蠕虫，特洛伊木马和僵尸威胁下生活正在成为日常生活中的事情，每个人都认为他们是免疫的。更不幸的是我们的缺陷多乎想象-确保你的抗病毒软件定义更新，但这在缺陷被用于接管机器时并无帮助，不说明如果脆弱性被用来接管你的机器是截至尚不得而知。在此实例中，显然33种顶级抗病毒软件产品中只有3种捕获了被安装的木马。

看起来网站被感染得如此深，不仅仅损害他们自身，而且波及他们的宿主服务器。在阅读ScanSafe的 状态博客时，我很想很感兴趣地看到就宿主服务器如何被操控还存在一些问题。可以相信的是在初次感染后，一个内核级RootKit被用来保持系统完全对攻击者开放。ScanSafe指出，在其中一台受感染的服务器上所做的配置变更，几个小时后又神秘地自己复原了。

被感染的服务集群运行着不同的Linux发行版本，不同版本的Apache。这意味着缺陷根源不大可能在Apache。这些服务器不全属于某个托管公司，所以经物理干扰直接感染也是不太可能的。所有被感染的主机都有的一个软件是cPanel - ScanSafe认为这点非常重要，但不一定是危害的根源。

《endurer注：
CPanel 是一个Linux系统下非常强大的虚拟主机控制面板，是公认的功能强大的虚拟主机管理工具。CPanel 是基于 WEB 的多种语言的空间管理面板，通过CPanel，你可以得到大部分对服务器的控制权利。
CPanel 通过域名来管理整个站点。在 CPanel 中你可以做所有的虚拟主机管理工作：比如绑定国际域名、管理子域名、添加二级域名、管理邮件帐号、管理数据库、管理网站的文件、FTP帐户的控制、查看访问日志、禁止IP、自定义错误页和站点的流量统计，并且可以享受CPanel预装的各种电子商务程序等等。
CPanel 操作简单，使用方便，可以让您轻松管理您的网站空间。
以上介绍源自：http://www.hosting22.com/forums/archiver/?tid-64.html》

读完Register上的关于此主题的大幅评论，我发现这一弱点仍然是一个谜。有些人埋怨软件未更新和缺乏系统管理，而其他人指出一些事情比一些易被暴力破解的口令更严重。

我确实很想找出这些服务器是发何被危害的。被黑服务器可能不会超过一位数，另一方面，如果危害根源归结于多种版本的PHP或Apach中的一个未知的缺陷，那么这可能成为顶级潮流！