Skip to main content

Microsoften ikerkuntza ekipoak (MSTIC) Zerobot-en eguneraketari buruzko ikerketa bat argitaratu du. Zerobot malware-as-a-service modura eskaintzen den bot-en sare bat da, Go-n oinarritua, eta web eta IoT aplikazioei eragiten dieten hainbat ahultasun baliatzen dituena.

Zerobot-ek erabiltzen duen azken bertsioaren azterketa baten ondoren, ikertzaileek lortu dute exploit-en batura antzematea beren ahultasunen zerrendari. Horrela, guztira zazpi akats nabarmen identifikatu dituzte larritasun altua edo kritikoa dutelako, eta horien artean daude Apache HTTP Server eta Apache Spark sistemei eragiten dieten bi ahultasun.

Euren kanpainetan baliatuak izateko ahultasun berriak gehitzeko xedeak duen arrazoia da mehatxuen eragileek asmoa dutela firewall, router eta antzeko sistema ahulen gailuak gero eta gehiago infektatzeko, zerbitzuaren ukapen hedatuaren (DDoS) euren bot sarera gehituak izatearren.

Sistema ahulen fabrikatzaileetako batzuek dagoeneko argitaratu dituzte dagozkien partxeak, eta horrela zuzendu egin ditu nabarmendutako akatsak. Horregatik, ahultasun hauek eta beste batzuk prebenitzeko, BCSCk gomendatzen du sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora, dagozkion eguneraketak argitaratu bezain azkar.