{"id":365619,"date":"2022-12-22T21:17:38","date_gmt":"2022-12-22T21:17:38","guid":{"rendered":"https:\/\/magazineoffice.com\/la-botnet-zerobot-se-expande-para-comenzar-a-explotar-las-fallas-de-apache\/"},"modified":"2022-12-22T21:17:40","modified_gmt":"2022-12-22T21:17:40","slug":"la-botnet-zerobot-se-expande-para-comenzar-a-explotar-las-fallas-de-apache","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-botnet-zerobot-se-expande-para-comenzar-a-explotar-las-fallas-de-apache\/","title":{"rendered":"La botnet Zerobot se expande para comenzar a explotar las fallas de Apache"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Zerobot, una red de bots que infecta varios dispositivos de Internet de las cosas (IoT) y los usa para ataques de denegaci\u00f3n de servicio distribuido (DDoS), se ha actualizado con nuevas funciones y nuevos mecanismos de infecci\u00f3n. <\/p>\n<p>Un informe<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> del equipo de seguridad de Microsoft afirma que el malware utilizado para integrar dispositivos IoT en la botnet ha alcanzado la versi\u00f3n 1.1.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Con esta actualizaci\u00f3n, Zerobot ahora puede aprovechar las fallas encontradas en Apache y Apache Spark para comprometer varios puntos finales y luego usarlos en los ataques.  Las fallas utilizadas para implementar Zerobot se rastrean como CVE-2021-42013 y CVE-2022-33891. <\/p>\n<h2 id=\"abusing-apache-flaws\">Abusando de las fallas de Apache<\/h2>\n<p>CVE-2021-42013 es en realidad una actualizaci\u00f3n de la correcci\u00f3n anterior, dise\u00f1ada para parchear CVE-2021-41773 en Apache HTTP Server 2.4.50. <\/p>\n<p>Como esto \u00faltimo fue insuficiente, permiti\u00f3 a los actores de amenazas usar un ataque transversal de ruta para asignar URL a archivos fuera de los directorios configurados por directivas similares a Alias, explica el sitio cve.mitre.org.  \u201cSi los archivos fuera de estos directorios no est\u00e1n protegidos por la configuraci\u00f3n predeterminada habitual \u00abrequerir todos los denegados\u00bb, estas solicitudes pueden tener \u00e9xito.  Si los scripts CGI tambi\u00e9n est\u00e1n habilitados para estas rutas con alias, esto podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo.  Este problema solo afecta a Apache 2.4.49 y Apache 2.4.50 y no a versiones anteriores\u201d.<\/p>\n<p>CVE-2022-33891, por otro lado, afecta la interfaz de usuario de Apache Spark y permite a los atacantes realizar ataques de suplantaci\u00f3n al proporcionar un nombre de usuario arbitrario y, en \u00faltima instancia, permite a los atacantes ejecutar comandos de shell arbitrarios.  Esto afecta las versiones 3.0.3 y anteriores de Apache Spark, las versiones 3.1.1 a 3.1.2 y las versiones 3.2.0 a 3.2.1, explic\u00f3 cve.mitre.org.<\/p>\n<p>La nueva versi\u00f3n de Zerobot tambi\u00e9n viene con nuevas capacidades de ataque DDoS, explic\u00f3 Microsoft.  Estas capacidades permiten a los actores de amenazas apuntar a diferentes recursos y hacerlos inaccesibles.  En casi todos los ataques, afirma el informe, el puerto de destino es personalizable, lo que permite a los actores de amenazas que compran el malware modificar el ataque como mejor les parezca.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zerobot, una red de bots que infecta varios dispositivos de Internet de las cosas (IoT) y los usa para ataques de denegaci\u00f3n de servicio distribuido (DDoS), se ha actualizado con&hellip;<\/p>\n","protected":false},"author":1,"featured_media":365620,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[40944,30326,15138,13437,34502,21044,246,107,69138],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/365619"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=365619"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/365619\/revisions"}],"predecessor-version":[{"id":365621,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/365619\/revisions\/365621"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/365620"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=365619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=365619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=365619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}