Angreb udnytter hul i Ruby

Artiklen blev oprindeligt publiceret den 29/5/2013

Flere webservere er blevet overtaget af et skadeligt program, der udnytter en kendt sårbarhed i Ruby on Rails.

Administratorer melder om angreb, der udnytter crontab-kommandoen til at hente og køre et botnet-program på de sårbare servere. Det ser ud til, at det pågældende program ikke længere kan hentes på de servere, der henvises til.

Programmet udnytter en af de alvorlige sårbarheder, som udviklerne fjernede fra platformen i januar.

En administrator oplyser, at hans organisation ikke har haft tid til at opdatere til den nye version. Serveren blev ramt, og det er ikke lykkedes at stoppe angrebet ved at ændre password for root-brugeren.

Anbefaling
Opdater til den rettede version af Ruby on Rails.

Links

• RoR CVE-2013-0156 in the Wild, blogindlæg af Jeff Jarmoc
• Diskussion om angreb fra Github
• Ruby on Rails lukker alvorligt hul, DKCERT 01-02-2013