Linux-järjestelmiin hyökätään
27
Yhdysvaltain tietoturvaviranomainen US-Cert varoittaa Linux-järjestelmien ylläpitäjiä käynnissä olevista hyökkäyksistä. Vaara uhkaa ympäristöjä, joissa käytetään murrettuja ssh-avaimia (secure shell).
Saatuaan pääsyn järjestelmään hyökkääjät hankkivat itselleen pääkäyttäjän oikeudet Linuxin kernelin turva-aukkoja hyödyntäen. Pääkäyttäjän oikeuksilla hyökkääjä asentaa Phalanx2-rootkitin.
Rootkitin tehtävänä on varastaa järjestelmällisesti ssh-avaimia murretusta järjestelmästä. Ne lähetetään hyökkääjälle, joka voi käyttää niitä taas muiden ympäristöjen ja palveluiden korkkaamiseen.
US-Cert neuvoo ssh-avaimia automaattisesti käyttävien järjestelmien ylläpitäjiä tutkimaan nurkkansa. Ssh-avainten yhteydessä neuvotaan käyttämään salasanaa turvallisuuden lisäämsieksi. Jos havaitaan, että järjestelmään on tunkeuduttu, ssh-tunnistus on syytä kytkeä pois, jos mahdollista.
Hyökkäysten epäillään mahdollisesti liittyvän aiemmin tänä vuonna havaittuun vikaan Debianin Openssl-paketin satunnaislukugeneraattorissa.
