Kelebek Media

 

 
US-CERT’in yaptığı uyarıya göre Linux tabanlı sistemler SSH key (anahtar) tabanlı saldırılar altında. Çalınan SSH anahtarlar ile saldırganlar sisteme erişip kernel’de bulunan güvenlik açıklarından faydalanarak sistemde root yetkisi kazanıyorlar.

Saldırılar ‘Phalanx2′ (eski bir rootkit olan phalanx’ın geliştirilmiş versiyonu) olarak adlandırılan bir rootkit ile yapılmakta ve bu rootkit ile sistematik olarak SSH anahtarları ele geçirilebiliyor. Her yeni ele geçirilen SSH anahtarı ile birlikte yeni sistemlerde tehlike altına giriyor.

Phalanx2: Kendini sisteme enjekte edebilen Phalanx’ın gelişmiş versiyonu olan bir rootkit. Linux 2.6 kernel’i için dizayn edilen rootkit kendini saklayıp dosyalar üzerinde sniffing yapabiliyor.

En büyük zaafiyeti kolay tespit edilebilmesi. Bunun için komut satırına “Is” yazmanız yeterli bu sayede eğer Phalanx2 o anda çalışıyorsa

"/etc/khubd.p2/"

şeklinde bir uyarı gelecektir. Aynı şekilde rootkit’in dosyaları genellikle

"/dev/shm/"

 

dizininin altında bulunuyor.

US-CERT’in yaptığı güvenlik uyarısında ise sisteme SSH key tabanlı ulaşımın kapatılması ve SSH anahtarlarının kontrol edilmesi öneriliyor.

Tags: Key, saldırı, SSH

Related posts

• Google’ın Çin’de bir ablası oldu: Goojje (0)
• Google’ın “Street View” planına tepki (1)
• İlk üç boytlu PC Türkiye’de (0)
• Mini’nin artık 4 kapısı var (0)
• Phillips Ambilight’a Blu-Ray Keyfi Eklendi (0)

written by toXic \\ tags: Key, saldırı, SSH