台灣媒體消息,如今,網站服務器軟件中的安全漏洞成為黑客攻擊的一大重點。網站長久重視開發功能、忽略開發安全的情況下,網站的安全問題顯得越來越嚴重。
Linux平台上的Web服務器也面臨同樣的問題,賽門鐵克指出,最近Linux平台上即出現1個名為Plupii的新蠕蟲,它利用Linux Web服務器上既有的3個安全漏洞加以攻擊,此3個漏洞分別為PHP部落格網站上常見的XML-RPC、Blog日志分析工具AWStats Rawlog Plugin Logfile與Darryl Burgdorf 的Webhints安全漏洞,其中,前2個漏洞都已經擁有補丁程序,但最後1個到目前仍未發布。
Plupii蠕蟲會在網絡上通過搜尋的方式,攻擊有上述漏洞的Web服務器,同時還會在侵服器上植入後門程序,黑客不但可借此遠程操控,甚至可能建立龐大的?屍網絡。賽門鐵克表示,Plupii蠕蟲會搜尋Linux Web Server上的安全漏洞並加以攻擊。
