В Сети зафиксирован массовый взлом серверов на базе Linux

2

5

не Ъ — читают новость на опеннете

Ъ:

Третий день в Сети наблюдается массовый взлом серверов на базе Linux. Имеется подозрение, что атака совершается через неисправленную 0-day уязвимость в одном из доступных по сети сервисов. Среди взломанных систем отмечаются серверы на базе CentOS и другие дистрибутивы на основе пакетной базы RHEL 5 и 6, на которых установлены все доступные обновления. На многих взломанных системах используются панели управления cPanel, DirectAdmin, ISP config и Plesk, но пока не ясно могут ли они быть источником проникновения.
В результате атаки в системе неизвестным образом появляется файл /lib64/libkeyutils.so.1.9 (для 32-разрядных систем /lib/libkeyutils.so.1.9). После взлома процесс sshd начинает устанавливать подозрительные соединения: при входе на взломанный сервер по ssh, по протоколу UDP осуществляется отправка данных о введённых логине и пароле на 53 порт внешнего хоста. Кроме того, на сервер размещается код для участие в ботнете, используемом для рассылки спама и возможно для совершения дальнейших атак.

Ссылка

←	Тесты эльбруса

gnome-shell готов

→

← 1 2 3 →

Ответ на: комментарий от ivanlex 20.02.13 18:20:07 MSK

Bitcoin??

На процессорах не имеет смысла. А плюсов от генты в продакшене тьма.

tazhate ★★★★★
(20.02.13 19:46:15 MSK)

Ссылка

Вроде как нашли троянчика, который пароли/ключи сливает.
Ну, по традиции: вендузятники должны страдать.

pekmop1024 ★★★★★
(21.02.13 05:55:22 MSK)

Ссылка

Красношапка довоевалась со своими «удобными тулзами для администрирования». Я не говорю, что это плохо априори, но это снижает порог вхождения админов. Так что это хороший удар по репутации независимо от того, имеет ли место эта 0-day уязвимость или нет.

segfault ★★★★★
(22.02.13 00:01:27 MSK)

Ссылка

Ломают через CVE-2012-5671

и cPanel, но виноват exim, уязвимости 3 месяца, как то так

Deleted
(22.02.13 00:25:20 MSK)

Ссылка

Ответ на: комментарий от Reset 19.02.13 14:55:53 MSK

Неуловимый Джо перестает быть неуловимым?

И давно в серверном сегменте линукс стал неуловимым Джо? Скорее, это про BSD и всякие солярисы.

unanimous ★★★★★
(22.02.13 00:31:30 MSK)

Ссылка

Однако, за последнюю неделю успели пострадать от взломов и apple, и microsoft. Не говоря о facebook.

http://m.cnet.com/news/add-microsoft-to-list-of-hacked-companies/57570861

Перечитал. Во всем виноваты маки.

greenman ★★★★★
(23.02.13 18:43:51 MSK)
Последнее исправление: greenman 23.02.13 18:44:13 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Pyzia 19.02.13 17:59:53 MSK

FFFfUUU

$ equery d sys-apps/keyutils
 * These packages depend on sys-apps/keyutils:
sys-cluster/ceph-0.49 (sys-apps/keyutils)

А вот в Ubuntu, смотрю, оно на всех машинах у меня стоит.

~~KRoN73~~ ★★★★★
(23.02.13 18:49:31 MSK)

Ссылка

Ответ на: комментарий от Siado 20.02.13 08:34:43 MSK

Используйте генту! Держите компилятор на сервере!

Оно не обязано коррелировать. Вон, у меня Gentoo на P75/32RAM стоял. С винтом на 850М. Туда компилятор физически не влезал :D

Заставьте проц сервера работать на свои 100%!

Ну, это если процессор — первопень. Такие, разве, ещё актуальны?

~~KRoN73~~ ★★★★★
(23.02.13 18:51:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	Тесты эльбруса

Talks

gnome-shell готов

→

Ломают через CVE-2012-5671

Похожие темы