Cisco a révélé que de nombreux serveurs utilisant d’anciennes versions de Linux ont fait l’objet d’une attaque à la mi-mars. Les versions concernées seraient la 2.6, lancée en décembre 2003, et celles de ses déclinaisons apparues jusqu’en 2007.

Ces dernières sont d’autant plus vulnérables qu’elles ne font plus l’objet de mises à jour de sécurité ; lorsque les attaquants trouvent une faille, ils peuvent s’y engouffrer à loisir.

Les assaillants ont en l’occurrence opté pour une attaque JavaScript. Ils ont redirigé le navigateur de leurs victimes pour leur faire charger du contenu et des malwares depuis un serveur distant.

Cisco avance que 400 hôtes distincts, principalement aux États-Unis et en Allemagne, ont été concernés par ces attaques qui ont touché 2 700 URL les 17 et 18 mars derniers.