|
|
Важная информация |
Новости сети интернет Взломы, дефейсы, уязвимости, происшествия, важные события. |
|
Опции темы | Опции просмотра |
20.02.2013, 23:29 | #1 |
Регистрация: 01.07.2009
Сообщений: 620
Репутация: 286 |
Серверы на базе ядра Linux подверглись взломам
Как сообщают эксперты по информационной безопасности, в Сети наблюдается волна взломов серверов на базе ядра Linux. При этом, по предварительным данным, в ходе атаки хакеры эксплуатируют уязвимость нулевого дня в одной из служб платформы.
Также сообщается, что среди скомпрометированных систем есть как серверы на базе CentOS, так и дистрибутивы RHEL версий 5 и 6 со всеми доступными обновлениями. Точный метод компрометации в настоящий момент не установлен. Достоверно известно, что в ходе атаки на системе сохраняется файл «/lib64/libkeyutils.so.1.9» (или «/lib/libkeyutils.so.1.9» для 32-битных систем), в результате чего через процесс «sshd» автоматически устанавливаются несанкционированные соединения. Так, при обращении к скомпрометированному серверу по ssh по протоколу UDP учетные данные пользователя отправляются на внешний хост. Подробности можно найти по ссылке – [Ссылка заблокирована: Зарегистрируйтесь!] Также на атакованной системе размещается вредоносный код, предназначенный для подключения сервера к ботсети и дальнейшей рассылки спама. В целях проведения проверки на компрометацию администраторам рекомендуется выяснить, присутствует ли указанная вредоносная библиотека на системе. |
Offline |
30.10.2013, 14:23 | #2 |
Прибывший
Регистрация: 30.10.2013
Сообщений: 1
Репутация: 0 |
Спасибо большое за ваш ценный вклад. сохранить обмен информацией. Будьте здоровы
|
Offline |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|