Наблюдается массовый взлом серверов на linux

Информация о бессчётных инцидентах показалась в Сети ещё недавно. Преступники взламывают трудящиеся под управлением Red Hat Enterprise Linux пятой и шестой версии серверы малоизвестным методом. Уязвимы кроме этого автомобили с основанными на кодовой базе RHEL 5 и 6 дистрибутивами, такими, как CentOS. Эксперты по безопасности пока не смогли узнать, какие конкретно способы применяют хакеры, и говорят о некой неисправленной уязвимости в одном из дешёвых по Сети сервисов. На многих атакованных совокупностях установлены панели управления cPanel, DirectAdmin, ISP config либо Plesk. Нельзя исключать, что именно через них происходит несанкционированный доступ к автомобилям.

Диагностировать заражение достаточно легко: в совокупности волшебным образом появляется библиотека /lib64/libkeyutils.so.1.9 либо /lib/libkeyutils.so.1.9 (в зависимости от архитектуры), по окончании чего процесс sshd начинает передавать на удалённые хосты учётные эти авторизующихся через него пользователей (для обхода сетевых экранов употребляется протокол UDP и порт 53 – странная активность маскируется под запросы к DNS). Помимо этого, имеется сведения, что заражённая машина включается в ботнет для рассылки спама и (допустимо) предстоящих атак, а следы взлома удаляются из системных изданий. Пару дней назад в Сети появились сведенья об обнаружении критической уязвимости в ядре Linux, но возможность её применения в этом случае эксперты вычисляют маловероятной.

Случайное видео:


Интересные записи: