В Сети зафиксирована волна взломов серверов на базе Linux

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 20 фев 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    По предварительным данным, в ходе атак эксплуатируется уязвимость нулевого дня в одной из служб ОС.


    Эксперты по информационной безопасности, в Сети наблюдается волна взломов серверов на базе ядра Linux. При этом, по предварительным данным, в ходе атаки хакеры эксплуатируют уязвимость нулевого дня в одной из служб платформы.
    Среди скомпрометированных систем есть, как серверы на базе CentOS, так и дистрибутивы RHEL версий 5 и 6 со всеми доступными обновлениями. Точный метод компрометации в настоящий момент не установлен.

    Достоверно известно, что в ходе атаки на системе сохраняется файл «/lib64/libkeyutils.so.1.9» (или «/lib/libkeyutils.so.1.9» для 32-битных систем), в результате чего через процесс «sshd» автоматически устанавливаются несанкционированные соединения. Так, при обращении к скомпрометированному серверу по ssh по протоколу UDP учетные данные пользователя отправляются на 53 порт внешнего хоста.

    Также на атакованной системе размещается вредоносный код, предназначенный для подключения сервера к ботсети и дальнейшей рассылки спама.

    В целях проведения проверки на компрометацию администраторам рекомендуется выяснить, присутствует ли указанная вредоносная библиотека на системе.



    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей