Безопасность → Эпидемия массовых взломов серверов на базе Linux

В интернет коммуникациях наблюдается массовая активность преступников специализирующихся на взломах серверов под управлением операционных систем на базе ядра Linux. По имеющим данным атаки совершается через неисправленную 0-day уязвимость в одном сервисов.

На более чем всех атакуемых серверах стоят CentOS с пакетной базой от RHEL 5 и 6, а также панели cPanel, DirectAdmin, ISP config, Plesk.

Выявить факт взлома можно посмотрев:

— 64бит — директория /lib64/ в которой лежит неизвестно от куда появившийся файл libkeyutils.so.1.9.
— 32бит — директория /lib/ и файл libkeyutils.so.1.9.
— Процесс sshd начинает устанавливать подозрительные соединения. Например при входе на взломанный сервер по ssh, по протоколу UDP происходит отправка ваших паролей и логинов на 53 порт внешнего хоста.

Кроме того размещается код ботнет, используемый для рассылки спама и возможно для совершения дальнейших атак.

Маловероятно что атака связана с недавно обнаруженной уязвимостью в ядре Linux (CVE-2013-0871).
  • avatar
  • pashtuun
  • 6793
  • +14
  • 20 февраля 2013, 10:19

Комментариум (6)

RSS свернуть / развернуть
+
0
avatar

hook

  • 20 февраля 2013, 14:53

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
Ужос!!!
+
0
avatar

makenskiy

  • 21 февраля 2013, 04:10

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
массовых это сколько? 1,10,100...?
+
0
avatar

Anonymous

  • 26 февраля 2013, 23:47

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
Простите что?
Однако говорят о багаг в "RHEL 5 и 6, а также панели cPanel, DirectAdmin, ISP config, Plesk" а в заголовке "Эпидемия массовых взломов серверов на базе Linux"
+
0
avatar

Ctrl

  • 27 февраля 2013, 16:01

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
то есть вы за заголовок " проблема в RHEL 5/6 и java"? :)
+
0
avatar

terra

  • 30 марта 2013, 03:50

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
Думаю траблы RH и тулзов не совсем соответствуют linux. В таком ракурсе можно ежедневно орать о взломе/кряках/ботнетах линуха, заглянув на платформу ведроид=)
+
0
avatar

Anonymous

  • 04 апреля 2013, 00:12

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
На более чем всех атакуемых серверах - автор жгет, это как татк??? Остальные более чем 100% ломаных серваков - это мифические существа, тролли, эльфы, лесные нимфы :))))
+
0
avatar

Anonymous

  • 07 июня 2014, 09:59

  • Warning: Smarty error: unable to read resource: "cmtedit_button.tpl" in /home/m/makenskiy/itbuben.org/public_html/engine/lib/external/Smarty-2.6.19/libs/Smarty.class.php on line 1092
Never would have thunk I would find this so indaepsnsible.

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.