Vähälle huomiolle on jäänyt viime viikolla alkanut valtaisan menestynyt Linux-palvelimiin iskenyt mato, joka perustaa menestyksensä avoimeen koodiin perustassa RoundCube-webmailsovelluksessa olevaan pahaan reikään. Sen kautta saastuneet palvelimet pommittavat kaikkia löytämiään muita palvelimia ja tätä lystiä on nyt jatkunut viikon verran.

Etsikää haluamastanne hakukoneesta sanoilla "roundcube vulnerability".

Tämä on ensimmäinen linkki:

h t t p s ://b.kentbackman.com/2009/01/08/apparent-roundcube-worm-in-the-wild/

En oikein ymmärrä, miten RoundCube ja Windows liittyvät toisiinsa, sillä RoundCube on PHP-ohjelmisto ja PHP:ta ajetaan suhteellisen harvoin Windows-palvelimilla. Tämä ongelma koskee puhtaasti Linux-tyyppisiä palvelimia.

Ongelmana oli, että mm. DirectAdmin-niminen ihan oikea kaupallinen ja kohtuullisen kelvollinen ynnä sinänsä turvallinen web-ylläpitotyökalu (hoitaa profiilit, domainit, käyttäjät, sähköpostitilit yms) asentaa Linux-palvelimelle oletusasetuksilla muutamia open source -sovelluksia (PhpMyAdmin, SquirrelMail, Roundcube ja olikohan Horde) ja näitä ei ylläpitäjä kaikessa kiireessä välttämättä huomaa tai sitten niihin vain luottaa.

Jos palvelimella on käytössä vain itse tehtyä softaa, jonka on muurannut kunnolla, ei tule välttämättä ajatelleeksi, että noiden muutamien sovellusten kautta voi aueta julkisia reikiä eikä tule siten varmistaneeksi selustaansa esim. rajoittamalla PHP-oikeuksia ja kiristämällä /tmp -hakemiston asetuksia ja siihen tuo RoundCube-mato osaa iskeä.

Tätähän se avointen ohjelmistojen autuus on: koodia katsovat tuhannet silmäparit ja niiden omistajissa on aina muitakin kuin hyvää tarkoittavia. Tietoa madosta löytyy mm. täältä: tinyurl.com/7gzhsz - tosin vika koskee myös versiota 1.1 vaikka tuossa toisin väitetäänkin.

Höpö höpö.

F-Securen lista ei ole lista tartunnan saaneista koneista vaan osoitteista, joihin tartunnan saaneet koneet saattavat ottaa yhteyttä. Muuten hyvä.