En ny trojan sprids nu på nätet, SpeakUp, och det skadliga programmet kan öppna en bakdörr in i sex olika Linux-distributioner och även macOS.

Det ska tilläggas att för att en dator ska kunna infekteras så krävs att datorn och operativsystemet inte är uppdaterad och att flera kända säkerhetsbuggar inte har åtgärdats:

  • CVE-2012-0874: JBoss Enterprise Application Platform Multiple Security Bypass Vulnerabilities.
  • CVE-2010-1871: JBoss Seam Framework remote code execution
  • JBoss AS 3/4/5/6: Remote Command Execution
  • CVE-2017-10271: Oracle WebLogic wls-wsat Component Deserialization RCE
  • CVE-2018-2894: Vulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware.
  • Hadoop YARN ResourceManager – Command Execution
  • CVE-2016-3088: Apache ActiveMQ Fileserver File Upload Remote Code Execution Vulnerability.

Enligt säkerhetsföretaget Check Point så har drygt 70 000 datorer attackerats till följd att SpeakUp, har installerats.

Servrar

I första hand så är detta ett problem för servrar, datorer som är uppkopplade permanent mot nätet och i synnerhet för datorer som inte har uppdaterats till de senaste versionen av respektive operativsystem.

Mackens Fråga: Har du en smart högtalare med en digital assistent hemma?
Share This