Raw Socketsバックドアにより、攻撃者は完全な攻撃を受ける 一部のLinuxサーバーの制御

「生のソケットバックドアにより、攻撃者は一部のLinuxサーバーを完全に制御できます」ジェレミー・ブルックス/ Flickr

マルウェア対策プロバイダーによって検出されないステルスバックドアは 少なくとも100のLinuxを未知の攻撃者に完全に制御させる ビジネスの実稼働環境で使用されているように見えるサーバー、 研究者に警告する。

水曜日に公開されたブログ投稿で、モントリオールに拠点を置くGoSecure 「Chaos」と呼ばれるマルウェアが不十分に感染していると主張した セキュアシェルを保護する弱いパスワードを推測することにより、セキュリティで保護されたシステ� アプリケーション管理者がUnixベースのリモート制御に使用 コンピューター。 侵害されているセキュアシェル、またはSSHアカウントが実行されます ルートとして、これがバックドアが次のようなアクセスを取得する方法です まあ。 通常、サーバーの前のファイアウォールはそのようなバックドアをブロックします 外部のインターネットとの通信から。 インストールすると、カオス 「生のソケット」と呼ばれるものを使用して、これらの保護をバイパスします ネットワーク経由で送信されるすべてのデータを密かに監視するため。

「生のソケットを使用するカオスでは、バックドアは 既存の正当なサービスを実行しているポート」、Sebastian Feldmann、 GoSecureで働いている修士号の学生インターンが書きました。 “なので たとえば、SSH(22)、HTTP(80)のみを公開するWebサーバー、 HTTPS(443)は従来のバックドア経由では到達できません これらのサービスが使用されているという事実のためですが、カオスで 可能になります。」

Chaosをインストールすると、マルウェアオペレータが リバースシェルを介してサーバーを完全に制御できるようにします。 攻撃者は特権的なとまり木を使用して、機密情報を盗み出すことができます データ、侵害されたネットワーク内をさらに移動する、またはプロキシとして ネットワーク外部のコンピューターのハッキングを隠します。 アクティベートするには バックドア、攻撃者は脆弱な暗号化されたパスワードを 感染したマシンのポート。

GoSecureの研究者は、パスワードが簡単であると述べました それは古代を使用してマルウェアにハードコーディングされたため DES暗号化スキーム。 つまり、感染したシステムは もともとカオスを植えた人だけがアクセスできる GoSecureのように、必要な控えめなリソースに投資する人 パスワードを解読します。 研究者はインターネット全体のスキャンを実行しました 1月19日に、感染した101台のマシンを検出しました。

アパシーはマルウェアの親友です

彼らは発見をカナダのサイバー事件に報告しました 影響を受けた組織を システムを消毒します。 しかし、水曜日のスキャンでは、 98台のサーバーが感染したままでした。 侵害されたシステムが見つかりました Cloudbuildersを含むさまざまな有名なホスティングサービスで、 Rackspace、Digital Ocean、Linode、Comcast、およびOVH。

研究者がカオスをさらに掘り下げると、彼らは マルウェアは、バックドアの名前が変更されたバージョンにすぎませんでした SEBDとして知られるルートキットに含まれていました-Simpleの略です Linux用の暗号化されたバックドア— 2013年に公開されました。 5年以上の可用性にもかかわらず、このVirusTotal クエリは、58の最も広く使用されているマルウェア対策のどれも サービスがそれを検出します。 GoSecureはさらに、攻撃者が マイニングに使用されているボットネット用のマルウェアでカオスをバンドルする Moneroとして知られる暗号通貨。

カオスの拡散を可能にする主な弱点は、 SSHを保護するための弱いパスワード。 ベストプラクティスは、SSHが 暗号化キーと強力なパスワードで保護されています。 水曜日のブログ投稿は、一連の指標を提供します 管理者は、システムのいずれかが 妥協。 影響を受けるサーバーの駆除に加えて、管理者は SSHアプリが適切に保護されていることを確認してください 同様の攻撃が再び成功します。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: