Dalla mailing list sulla sicurezza un attacco a Network Associates

Network

Eludendo i controlli sugli accessi alla lista moderata uno sconosciuto ha inviato un trojan a tutti gli iscritti

Un hacker è riuscito a bypassare il controllo di accesso alla mailing list Bugtrag e spacciandosi per il moderatore ha inviato un messaggio ai 85.000 iscritti. Lo sconosciuto ha postato uno script che potrebbe sfruttare il bug scoperto nel Bind (Berkeley Internet Name Domain) per craccare il software che gestisce il servizio di internet domain system. Sembra che se qualcuno lancia lo script dal suo pc, parte un attacco ai server di Network Associates (Nai). Lutente di Bugtrag, Matt Lewis, lancia lallarme il Bind 8 Exploit inviato agli utenti Bugtrag come nobody@replay.com è un trojan, e molti lo hanno già provato…. Chris McNab, analista della sicurezza per la società Mis, conferma la pericolosità Stiamo testandone la pericolosità, ma sembra proprio un trojan. Una volta scaricato e compilato, invia pacchetti di codici a Network Associates nel tentativo di violare le difese di sistema. Circa il 25-30% degli abbonati di Bugtrag avrebbero testato la validità dello script lanciando quindi una serie di attacchi al sito della società. Network Associates ha avuto il sito down per gran parte della notte, non è ancora stato diramato comunque alcun commento ufficiale sullaccaduto.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore