Серверы на базе ядра Linux подверглись взломам
Как сообщают эксперты по информационной безопасности, в Сети наблюдается волна взломов серверов на базе ядра Linux. При этом, по предварительным данным, в ходе атаки хакеры эксплуатируют уязвимость нулевого дня в одной из служб платформы.
Также сообщается, что среди скомпрометированных систем есть как серверы на базе CentOS, так и дистрибутивы RHEL версий 5 и 6 со всеми доступными обновлениями. Точный метод компрометации в настоящий момент не установлен. Достоверно известно, что в ходе атаки на системе сохраняется файл «/lib64/libkeyutils.so.1.9» (или «/lib/libkeyutils.so.1.9» для 32-битных систем), в результате чего через процесс «sshd» автоматически устанавливаются несанкционированные соединения. Так, при обращении к скомпрометированному серверу по ssh по протоколу UDP учетные данные пользователя отправляются на внешний хост. Подробности можно найти по ссылке – [Ссылка заблокирована: Зарегистрируйтесь!] Также на атакованной системе размещается вредоносный код, предназначенный для подключения сервера к ботсети и дальнейшей рассылки спама. В целях проведения проверки на компрометацию администраторам рекомендуется выяснить, присутствует ли указанная вредоносная библиотека на системе. |
Спасибо большое за ваш ценный вклад. сохранить обмен информацией. Будьте здоровы:br:
|
Текущее время: 13:57. Часовой пояс GMT +3. |