|
Няколко сайта съобщават за атака над Линукс системи, която изглежда експлоатира уязвимост в една от службите на операционната система, за която няма налично обновление.
Според SolidShellSecurity в Мрежата се наблюдава вълна от атаки над сървъри, които ползват Linux. Сред компрометираните системи досега са засечени, както сървъри на основата на CentOS, така и RHEL-базирани сървъри - версии 5 и 6, при това снабдени с всички налични обновления. Точният метод на компрометиране на системите не е съвсем ясен засега.
Това, което засега е известно, че в хода на атаката, на компрометираната система се появява файл с име /lib64/libkeyutils.so.1.9 (или /lib/libkeyutils.so.1.9 за 32-битови системи, а така ), в резултат, на което се осъществява несанкционирано съединения с отдалечена машина посредством sshd. Така също, при компрометирането на системата се изпращат данните на ползващия я посредством UDP чрез порт 53 към външен хост. Освен това на системата се разполага и зловреден код, който улеснява присъединяването на сървъра към ботнет мрежа и разпространение на спам. За проверка дали системата е паднала жертва на атаката управляващият сървъра е нужно да провери за наличието на споменатите файлове, които не принадлежат към никой от инсталираните пакети, а така също някой измежду |
|
