[GTER] [GTS-L] Novo risco de segurança

[Fabio Martins]

Bom dia, sobre o spamcop nao sei, mas perl.com so achei (num dos sistemas
aqui) esses modulos que apontam pra perl.com somente na DESCRIPTION ou
SYNOPSIS dos modulos, portanto nao implicando em comprometimento.

Se cpan.org expirar, ai sao outros 500..

/usr/lib/x86_64-linux-gnu/perl/5.24.1/DB_File.pm:    if ( $binary_time =
$hist_db{"http://mox.perl.com/\x00"} ) {
/usr/lib/x86_64-linux-gnu/perl/5.24.1/DB_File.pm:        print "Last
visited mox.perl.com on $date\n" ;
/usr/lib/x86_64-linux-gnu/perl/5.24.1/DB_File.pm:        print "Never
visited mox.perl.com\n"

/usr/share/perl5/URI.pm: $u5 = URI->new("HTTP://WWW.perl.com:80")->canonical;
/usr/share/perl5/URI.pm: $u->host("ftp.perl.com");
/usr/share/perl5/URI/Heuristic.pm: $u = uf_uristr("perl");             #
http://www.perl.com

/usr/share/perl5/HTML/Element.pm:    $a = HTML::Element->new('a', href =>
'http://www.perl.com/');

/usr/share/perl5/Net/HTTP.pm: my $s = Net::HTTP->new(Host =>
"www.perl.com") || die $@;
/usr/share/perl5/Net/HTTP/NB.pm: my $s = Net::HTTP::NB->new(Host =>
"www.perl.com") || die $@;



-- 
Fabio Martins
(+5521)979148106
PHOSPHORUS NETWORKS
https://phosphorusnetworks.com/

> Bom dia pessoal!
> Acabei de me deparar com essa duas matérias e achei importante
> compartilhar:
>    -
>    https://www.bleepingcomputer.com/news/security/perlcom-domain-stolen-now-using-ip-address-tied-to-malware/
-
>    https://www.reddit.com/r/sysadmin/comments/l9asw7/spamcop_domain_expiredparked/
> Eu não sei exatamente os detalhes das implicações de cada caso, mas
estejam
> preparados pois existe um risco muito grande do volume de phishing
explodir
> nos próximos dias, pois o primeiro evento tem potencial de contribuir
para
> a vulnerabilidade de sistemas de envio de email e aplicações web e o
segundo evento contribui para a vulnerabilidade de sistemas de
recebimento
> de email.