В Сети зафиксирована волна взломов серверов на базе Linux

image

Теги: Linux, уязвимость, взлом

По предварительным данным, в ходе атак эксплуатируется уязвимость нулевого дня в одной из служб ОС.

Как сообщают различные эксперты по информационной безопасности, в Сети наблюдается волна взломов серверов на базе ядра Linux. При этом, по предварительным данным, в ходе атаки хакеры эксплуатируют уязвимость нулевого дня в одной из служб платформы.

Также сообщается, что среди скомпрометированных систем есть, как серверы на базе CentOS, так и дистрибутивы RHEL версий 5 и 6 со всеми доступными обновлениями. Точный метод компрометации в настоящий момент не установлен.

Достоверно известно, что в ходе атаки на системе сохраняется файл «/lib64/libkeyutils.so.1.9» (или «/lib/libkeyutils.so.1.9» для 32-битных систем), в результате чего через процесс «sshd» автоматически устанавливаются несанкционированные соединения. Так, при обращении к скомпрометированному серверу по ssh по протоколу UDP учетные данные пользователя отправляются на 53 порт внешнего хоста.

Также на атакованной системе размещается вредоносный код, предназначенный для подключения сервера к ботсети и дальнейшей рассылки спама.

В целях проведения проверки на компрометацию администраторам рекомендуется выяснить, присутствует ли указанная вредоносная библиотека на системе. 


или введите имя

CAPTCHA
Страницы: 1  2  3  
NiGHT
19-02-2013 19:39:55
вестники апокалипсиса
0 |
Прохожий
19-02-2013 21:13:12
на базе операционной системы Linux. Это что за бред? На базе ядра Linux тогда уж. Жёлтый заголовок в топку. Речь об операционных системах RHEL и CentOS, а не Linux. Тем более, если сервис сломали, то это вообще не Linux виноват.
0 |
19-02-2013 22:33:16
Просто центос и красная шляпа не так часто обновляет исходники ядра. Вот и пользуются сейчас кому не лень уже давно залатанную дырку о которой просто никто ничего не сказал.
0 |
/dev/null
20-02-2013 11:14:32
Тупость - это у Вас профессиональное? Причем тут ЯДРО? Взломы были через панели управления cPanel, DirectAdmin, ISP config и Plesk
0 |
/dev/null
20-02-2013 11:18:50
И для особо упоротых троллей (к которым Вы, несомненно принадлежите). Кроме того, на сервер размещается код для участие в ботнете, используемом для рассылки спама и возможно для совершения дальнейших атак. Маловероятно, что вектор атака связан с недавно обсуждаемой уязвимостю в ядре Linux (CVE-2013-0871), кроме всего прочего выявлены случаи взлома изолированного окружения, построенного на базе дистрибутива CloudLinux с включенным CageFS (при использовании CageFS маловероятна эксплуатация уязвимости в ядре для повышения привилегий). Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
0 |
ice.x
20-02-2013 11:36:48
Какого ядра? Всё правильно было про ОС! Если речь о каком то конкретном ядре, то ожидается уточнение версии. В противном случае - нечего в суе упоминать)
0 |
Василий
19-02-2013 22:17:22
Смотрю на статью, каменты и думается мне, что "Прохожий" - прав, а "Администратор", к сожалению - лев )) Нет оснований пинать всех пингвинов...
0 |
Артур Пирожков
19-02-2013 23:52:34
Да никто не утверждает, что Линукс лучше чем не Линукс. Вообще, антивирус вряд ли панацея. Просто больше внимания надо уделять безопасности DMZ. С голым задом сервера в сеть не высовывать и всё будет чики-поки.
0 |
Алекс
20-02-2013 00:02:31
А если с другой стороны то не так уж и плохо .Прикроют и одной уязвимостью меньше.
0 |
капча
20-02-2013 00:10:37
Хорошо сказано :up: Одной уязвимостью из скольких? Сколько уязвимостей в программном коде, если постоянно что-то находят и будут находить. Нужна безопасная ОС без ошибок, дядя женя обещает такую сделать.
0 |
Гость
20-02-2013 01:18:25
Нужна безопасная ОС без ошибокТаких нет, не было и никогда не будет. Безопасный и без ошибок - арифмометр "Феликс"
0 |
Гвость
20-02-2013 07:36:49
Не скажите. Попробуйте уронить арифмометр "Феликс" себе на ногу - и поймете свою ошибку.
0 |
bot
20-02-2013 09:27:32
Уверен и в арифмометре феликс есит баги))) механика не панацея
0 |
идйцук
20-02-2013 10:35:39
Да, если арифмометр не смазывать, шестерёнки начинают прокручиваться и он начинает показывать неверные цифери.
0 |
Страницы: 1  2  3