Przejdź na
  • Linux wcale nie jest taki bezpieczny

Linux wcale nie jest taki bezpieczny

Sieć złożona z przejętych przez cyberprzestępców serwerów linuksowych jest prawdopodobnie wykorzystywana do rozprowadzania malware'u na komputery z Windows. Według analizy programisty webowego Denisa Sinegubki skompromitowane systemy można poznać po tym, że na porcie 8080 nasłuchuje zapytań cienki serwer sieciowy nginx. Poza tym systemy te zachowują się w sposób dyskretny i wciąż wykonują przypisane im usługi. W wypadku tego botnetu zaobserwowano też użycie nowej taktyki. Otóż zawarte w skompromitowanych witrynach odnośniki do hostowanego w Chinach malware'u zastąpiono dynamicznymi nazwami DNS serwisów DynDNS.com i No-IP.com.

Obraz
Źródło zdjęć: © linux.org

W przypadku korzystania z usług dynamicznych DNS zaatakowane serwery rejestrują własne adresy IP jako określone nazwy hostów. Sinegubko twierdzi, że po jego komunikacie usługodawcy wykreślili już wprawdzie przeszło 10. nazw hostów z baz danych, jednak operatorzy sieci botów przypuszczalnie szybko je modyfikują, rejestrując systemy pod nowymi nazwami. Lista sporządzona przez eksperta zawiera obecnie 77 adresów IP.

Na razie nie wiadomo, w jaki sposób doszło do kompromitacji serwerów. Sinegubko przypuszcza, że chodzi tu o serwery, których administratorzy logują się na konto roota, używając nieszyfrowanych połączeń FTP.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Chińska elektrownia słoneczna na orbicie? To może być potencjalna broń
Chińska elektrownia słoneczna na orbicie? To może być potencjalna broń
Przełomowa misja kosmiczna. Odwiedzi dwa różne obiekty na orbicie
Przełomowa misja kosmiczna. Odwiedzi dwa różne obiekty na orbicie
Skąd się wzięły pierścienie Saturna? To mogą być szczątki Chrysalis
Skąd się wzięły pierścienie Saturna? To mogą być szczątki Chrysalis
Spektakularne! Pierwsze zdjęcia z przelotu w pobliżu Księżyca już są
Spektakularne! Pierwsze zdjęcia z przelotu w pobliżu Księżyca już są
Wideo z Kuby pokazuje skalę problemu. "To się waży, a nie liczy"
Wideo z Kuby pokazuje skalę problemu. "To się waży, a nie liczy"
Android Auto ma problem z łącznością. Kierowcy są zgodni
Android Auto ma problem z łącznością. Kierowcy są zgodni
Rosyjskie macki sięgają dalej. Nowa strategia walki z Ukrainą
Rosyjskie macki sięgają dalej. Nowa strategia walki z Ukrainą
B-1 nad Iranem. Jedna misja, 100 bomb
B-1 nad Iranem. Jedna misja, 100 bomb
Ekspert o Orieszniku. Bez głowicy jądrowej to kosztowny straszak
Ekspert o Orieszniku. Bez głowicy jądrowej to kosztowny straszak
Biżuteria nazębna a zdrowie. To mówią dentyści
Biżuteria nazębna a zdrowie. To mówią dentyści
Nie są w stanie chronić nieba. Ukrainiec o taktyce Rosjan
Nie są w stanie chronić nieba. Ukrainiec o taktyce Rosjan
Spalili kukłę Netanjahu. To część ich tradycji
Spalili kukłę Netanjahu. To część ich tradycji
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥