Oma kodumasinas olen ma üsna karmi turvapoliitika teinud ning kõigel sellel hoiavad silma peal igatsugu monitoorijad. Aegajalt tulemüüri täiendades ning kõvemaid häkkereid sellega vaikselt nälja noppides satub igasugu asjadele peale.
Üks näide nüüd, kuidas apache veebiserveri moodulit mod_proxy üritatakse kasutada fbi.gov domeeni kallale minemiseks. Kõrvalolev pilt ütleb kõik mida vaja.
Kuna mul omal taoliste tegevuste vastu pigem huvi puudub, siis jääb natuke ebaselgeks, kas selle abil üritati lihtsalt mu masinat proxyn kasutada edasiseks rünnakuks või prooviti leida apache 1.3 versioonis olevat turvaauku, mis avaldus 64bit masinatel. Täpsemalt siis on selle abil võimalik tekitada buffer overflow. Rohkem infot leiab siit.
Üks huvitav asi, mis silma veel torkab, katse /etc/passwd faili kätte saada.
Taolisi skännimisi ja katsetamisi näen ma iga päev ja tõenäoliselt käib selline pommitamine iga arvuti pihta, mis on mingitki moodi välisvõrgust nähtav.
Üks näide nüüd, kuidas apache veebiserveri moodulit mod_proxy üritatakse kasutada fbi.gov domeeni kallale minemiseks. Kõrvalolev pilt ütleb kõik mida vaja.
Kuna mul omal taoliste tegevuste vastu pigem huvi puudub, siis jääb natuke ebaselgeks, kas selle abil üritati lihtsalt mu masinat proxyn kasutada edasiseks rünnakuks või prooviti leida apache 1.3 versioonis olevat turvaauku, mis avaldus 64bit masinatel. Täpsemalt siis on selle abil võimalik tekitada buffer overflow. Rohkem infot leiab siit.
Üks huvitav asi, mis silma veel torkab, katse /etc/passwd faili kätte saada.
Taolisi skännimisi ja katsetamisi näen ma iga päev ja tõenäoliselt käib selline pommitamine iga arvuti pihta, mis on mingitki moodi välisvõrgust nähtav.
Kommentaare ei ole:
Postita kommentaar