Kinesisk orm vandaliserer nettsider

De siste dagene er en mengde nettsider blitt utsatt for en Kina-sympatisør med sterke antipatier overfor USA. Eller rettere sagt: Nettsidene er blitt utsatt for en automatisk orm som utnytter flere kjente sikkerhetshull.

Kampanjen som har sørget for å vandalisere sider hos NTNU, Bergen Kino og en rekke andre norske nettsteder de siste dagene har sitt utspring i Kina. Den besørges av en automatisk orm, som snor seg omkring på leting etter sikkerhetshull i datamaskiner som ligger på Internett.

Nå har Computer Emergency Response Team sendt ut en advarsel om SolarIIS.sadmind.worm, for å begrense videre skade.

Ormen utnytter en gammel sårbarhet i SUNs serveroperativsystem Solaris, ifølge danske Telia Security Group.

Sårbarheten gjelder alle ikke-patchede utgaver til og med versjon 7. Når den har inntatt en Solaris-server, angriper den så servere på nettet som ikke er sikret mot IIS-feilen som ble offentliggjort 1. mai.
Dermed kan nettsiden bli erstattet med følgende tekst, akkurat slik det skjedde på Norges teknisk-naturvitenskapelige universitet i helgen: "fuck USA Government, fuck PoizonBOx, contact:sysadmcn@yahoo.com.cn" i store røde bokstaver på svart bunn.


Ormen bruker en Solaris-sårbarhet som er to år gammel (les mer om den her - lenken åpner i nytt vindu)

Dermed er de som er blitt utsatt for ormen ikke bare offer for sin egen manglende sikkerhetsoppdatering, men også den manglende oppdateringen av en SOlaris-server et sted i verden.

Til toppen