Інтернет

В Сети зафиксирована волна взломов серверов на базе Linux

2

По предварительным данным, в ходе атак эксплуатируется уязвимость нулевого дня в одной из служб ОС. Как сообщают различные эксперты по информационной безопасности, в Сети наблюдается волна взломов серверов на базе ядра Linux. При этом, по предварительным данным, в ходе атаки хакеры эксплуатируют уязвимость нулевого дня в одной из служб платформы. Также сообщается, что среди скомпрометированных систем есть, как серверы на базе CentOS, так и дистрибутивы RHEL версий 5 и 6 со всеми доступными обновлениями. Точный метод компрометации в настоящий момент не установлен. Достоверно известно, что в ходе атаки на системе сохраняется файл «/lib64/libkeyutils.so.1.9» (или «/lib/libkeyutils.so.1.9» для 32-битных систем), в результате чего через процесс «sshd» автоматически устанавливаются несанкционированные соединения. Так, при обращении к скомпрометированному серверу по ssh по протоколу UDP учетные данные пользователя отправляются на 53 порт внешнего хоста.

Также на атакованной системе размещается вредоносный код, предназначенный для подключения сервера к ботсети и дальнейшей рассылки спама.

В целях проведения проверки на компрометацию администраторам рекомендуется выяснить, присутствует ли указанная вредоносная библиотека на системе.

http://securitylab.ru

Читайте також -  Чи дійсно взаємодія користувачів із сайтом впливає на його позиції у пошуку?

2 Comments

  1. … [Trackback]

    […] Information on that Topic: portaltele.com.ua/news/internet/linux-7.html […]

  2. … [Trackback]

    […] Find More on that Topic: portaltele.com.ua/news/internet/linux-7.html […]

Leave a reply

error: Вміст захищено!!!