r   e   k   l   a   m   a
r   e   k   l   a   m   a

Phalanx2: klucze SSH zagrożeniem dla linuksowych serwerów

Strona główna Aktualności

Amerykański Computer Emergency Readiness Team (CERT) ostrzega przed nową falą zagrożeń, na które podatne są serwery pracujące pod kontrolą systemów operacyjnych z rodziny Linux, a których klucze SSH zostały w jakiś sposób ujawnione.

Do ataku wykorzystywane są skradzione klucze SSH w celu przejęcia kontroli nad komputerem i zdobycia dostępu do konta roota za pośrednictwem luk w jądrze systemowym. Następnie na maszynie instalowany jest szkodnik znany jako Phalanx2, którego głównym zadaniem jest pozyskiwanie nowych kluczy SSH, wykorzystywanych podczas kolejnych ataków. W momencie odnalezienia serwera, korzystającego ze skradzionego klucza, cyberprzestępca posiada możliwość kradzieży kolejnych, silniejszych kluczy i nawiązania połączenia z innymi serwerami.

Phalanx2 jest pochodną rootkita Phalanx, który stworzony został dla Linuksa 2.6, umożliwiając ukrywanie w systemie plików, gniazd i procesów, oraz tzw. sniffing. Wersja oznaczona jako druga, została zaktualizowana do kradzieży kluczy SSH. Pomimo poważnych konsekwencji, jakie niesie ze sobą wspomniany szkodnik, jest on stosunkowo prosty do wykrycia. Wszystkie pliki używane podczas ataków znajdują się w katalogu /dev/shm.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.