Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Linux bedreigd door rootkit

Het Amerikaanse Computer Emergency Readiness Team (CERT) waarschuwt voor een "actieve aanval" op computerinfrastructuren die draaien op Linux. De aanval misbruikt gestolen SSH-sleutels.De aanval gebruikt gestolen SSH-sleutels om toegang te krijgen tot een systeem. Vervolgens gebruiktde hackereen lokale kernel-exploit om root-access te krijgen. Wanneer hij eenmaal root-access heeft dan wordt er een rootkit met de naam "phalanx2" geïnstalleerd.

Phalanx2 en de ondersteunende scripts in de rootkit zijn zo geconfigureerd dat ze in het gekraakte systeem systematisch SSH-sleutels stelen. De SSH-sleutels worden gestuurd naar de hacker die ze vervolgens gebruikt om toegang te krijgen tot andere websites en computersystemen.

Zoals de naam al doet vermoeden is "phalanx2" afgeleid van de rootkit "phalanx". Deze voorganger dateert uit 2005 en is een 'zelfinjecterende' kernel-rootkit speciaal ontwikkeld voor Linux 2.6. In Phalanx zit een 'tty sniffer', een 'tty connectback-backdoor' en 'auto injection on boot'.


Bron: ZDNet.com

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie