abonneren

Linux bedreigd door rootkit

Het Amerikaanse Computer Emergency Readiness Team (CERT) waarschuwt voor een "actieve aanval" op computerinfrastructuren die draaien op Linux. De aanval misbruikt gestolen SSH-sleutels.De aanval gebruikt gestolen SSH-sleutels om toegang te krijgen tot een systeem. Vervolgens gebruiktde hackereen lokale kernel-exploit om root-access te krijgen. Wanneer hij eenmaal root-access heeft dan wordt er een rootkit met de naam "phalanx2" geïnstalleerd.

Phalanx2 en de ondersteunende scripts in de rootkit zijn zo geconfigureerd dat ze in het gekraakte systeem systematisch SSH-sleutels stelen. De SSH-sleutels worden gestuurd naar de hacker die ze vervolgens gebruikt om toegang te krijgen tot andere websites en computersystemen.

Zoals de naam al doet vermoeden is "phalanx2" afgeleid van de rootkit "phalanx". Deze voorganger dateert uit 2005 en is een 'zelfinjecterende' kernel-rootkit speciaal ontwikkeld voor Linux 2.6. In Phalanx zit een 'tty sniffer', een 'tty connectback-backdoor' en 'auto injection on boot'.


Bron: ZDNet.com

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie