ด้วยการโจมตีเซิร์ฟเวอร์ Apache ที่ใช้ Linux เวิร์มคอมพิวเตอร์ “Slapper” จะสร้างเครือข่าย P2P ขนาดใหญ่เพื่อเปิดการโจมตีแบบปฏิเสธบริการ เว็บเซิร์ฟเวอร์หลายพันเครื่องมีการปนเปื้อนอยู่แล้ว
เมื่อวันศุกร์ที่ผ่านมา ผู้เผยแพร่โปรแกรมป้องกันไวรัสและองค์กรรักษาความปลอดภัยทางอินเทอร์เน็ตหลายรายได้เห็นการปรากฏตัวของเวิร์มคอมพิวเตอร์รูปแบบใหม่ เรียกว่า Slapper ซึ่งการโจมตีหลังโจมตีเว็บเซิร์ฟเวอร์ Apache ที่ใช้ Linux และใช้บริการธุรกรรมที่ปลอดภัย SSL (เลเยอร์ซ็อกเก็ตที่ปลอดภัย) ของโมดูลซอฟต์แวร์ OpenSSL นอกเหนือจากการปนเปื้อนเซิร์ฟเวอร์เหล่านี้แล้ว Slapper ยังเชื่อมต่อระหว่างกันและสร้างเครือข่ายเพียร์ทูเพียร์ (P2P) ขนาดใหญ่ที่แฮ็กเกอร์สามารถใช้เพื่อเริ่มการโจมตีแบบปฏิเสธการบริการ(DoS: การปฏิเสธการให้บริการ)การโจมตีแบบปฏิเสธการบริการประกอบด้วยการระดมเครือข่ายคอมพิวเตอร์กับเว็บไซต์หรือเซิร์ฟเวอร์ DNS (ระบบชื่อโดเมน) จากผู้ให้บริการอินเทอร์เน็ต เป็นต้น ด้วยการทำให้เหยื่อได้รับคำขอจำนวนมากซึ่งเปิดตัวโดยคอมพิวเตอร์หลายเครื่อง แฮ็กเกอร์จึงสามารถจัดการคำขอและป้องกันการเข้าถึงเซิร์ฟเวอร์ของเหยื่อได้ เพื่อแพร่เชื้อเว็บเซิร์ฟเวอร์ Slapper ใช้ช่องโหว่ด้านความปลอดภัยที่ค้นพบในเดือนกรกฎาคมปีที่แล้วในโมดูล OpenSSL ซอฟต์แวร์นี้ถูกใช้โดยเว็บเซิร์ฟเวอร์ Apache ซึ่งมีอยู่ใน Linux ทุกรุ่น เพื่อความปลอดภัยในการทำธุรกรรมทางอินเทอร์เน็ต
เซิร์ฟเวอร์มากกว่า 10,000 เครื่องปนเปื้อน
ด้วยการเชื่อมต่อกับเครือข่ายเพียร์ทูเพียร์ที่สร้างโดยหนอน Slapper ผู้เผยแพร่โปรแกรมป้องกันไวรัส F-Secure จึงสามารถจัดการได้วัดจำนวนเครื่องที่ติดเชื้อและติดตามความคืบหน้าการปนเปื้อน เมื่อวานนี้ เวลา 18.00 น. มีผู้ติดเชื้อ 5,987 เครื่อง วันนี้ เวลา 15:45 น. มีเครื่อง 11,249 เครื่องได้รับผลกระทบ (รวม 72 เครื่องที่เป็นของโดเมน .fr) ซึ่งเพิ่มขึ้นเป็นสองเท่าของจำนวนเหยื่อใน 24 ชั่วโมง! ผู้ดูแลระบบ Linux สามารถป้องกันตนเองได้โดยการอัปเดตโมดูล OpenSSL จากเว็บ Apache ของตน เซิร์ฟเวอร์หรือโดยการติดต่อผู้จำหน่ายโปรแกรมป้องกันไวรัส มาตรการป้องกันอีกประการหนึ่งคือการบล็อกการรับส่งข้อมูล UDP บนพอร์ต 2002 ผ่านไฟร์วอลล์ขององค์กร: นี่เป็นเส้นทางที่เวิร์มใช้เพื่อเชื่อมโยงเซิร์ฟเวอร์ของเหยื่อกับเครือข่ายโจรสลัดแบบเพียร์ทูเพียร์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
