Хостинговая компания FirstVDS внедряет бэкдоры в VDS клиентов

image

Теги: бэкдор, VDS, информационная безопасность, кибербезопасность

Образы ОС для виртуальных машин содержат SSH-ключ, позволяющий получить полный доступ к серверам.

Исследователь безопасности Игорь Агиевич обнаружил потенциальную проблему безопасности, связанную с хостером FirstVDS. Как выяснилось, компания поставляет пользователям виртуальные выделенные серверы (VDS) со следующим содержимым файла /root/.ssh/authorized_keys:


Встроенный SSH-ключ позволит сотрудникам FirstVDS получить доступ к арендуемым пользователями виртуальным серверам. Согласно комментарию в файле, ключ необходим для доступа службы технической поддержки к серверам клиента. При этом пользователя не оповещают о необходимости внедрения отдельного SSH-ключа.

Агиевич обратился в техподдержку с целью разъяснения ситуации, но представитель компании отказался давать какие-либо комментарии, поскольку ИБ-специалист сам не является клиентом FirstVDS. В дальнейшем переписка была переведена в режим «Архив», где исследователь не мог разместить ответ.

По словам Агиевича, бэкдор содержится во всех образах виртуальных ОС. Переустановка операционной системы из предоставленного FirstVDS образа ситуацию не исправляет. Одним из вариантов решения проблемы является удаление файла /root/.ssh/authorized_keys.


или введите имя

CAPTCHA
Илья
21-01-2016 21:28:43
Фу, что за желтый заголовок, стыдитесь господа. Данный ключ действительно выглядит странно, однако я предполагаю он добавлен для вебовской панели управления (в ней есть функции, которые иначе не реализовать).
0 |
Сделайте, пожалуйста, ссылку на мою статью. Желательно вот на этот пост: http://www.securitylab.ru/blog/personal/shanker/254408.php
0 |
FirstVDS
26-01-2016 13:58:02
Уважаемые, не стоит паниковать. Хотя, технически, подобный ключ действительно можно назвать бэкдором, размещен он _исключительно_ с целью оказывать более эффективную техническую поддержку. Доступа к закрытому ключу у сотрудников технической поддержки нет, а все действия совершаются через закрытый access-сервер.
0 |
Петр
27-01-2016 14:10:39
все красиво написали. Только надо пользователям предоставлять информацию о таких вещах. Это как делаете ремонт в квартире,а рабочие сделали копию ключа.
0 |
FirstVDS
28-01-2016 14:24:42
Петр, вы правы. Выпустим документацию на сайте в ближайшее время.
0 |