התגלו 12 דלתות אחוריות חדשות במערכת לינוקס

דף הבית >> חדשות אבטחה ועולם הסייבר >> התגלו 12 דלתות אחוריות חדשות במערכת לינוקס
התגלו 12 דלתות אחוריות חדשות במערכת לינוקס
מאת: מערכת Telecom News, 6.12.18, 13:01LINUX FREE

הכלים העוצמתיים הללו נותנים לתוקפים שליטה מלאה במערכות של שרתי לינוקס, והם משמשים גם קבוצות פשיעה וגם קבוצות OpenSSH. מה מומלץ לעסקים וארגונים לעשות?

חברת אבטחת המידע ESET הודיעה על הממצא האחרון שלה - 12 משפחות נוזקות חדשות ללינוקס המתבססות על OpenSSH, שמתועדות ומתוארות במחקר האחרון שלה, "הצד האפל של ForSShe".

הכלים העוצמתיים הללו נותנים לתוקפים שליטה מלאה במערכות של שרתי לינוקס, והם משמשים גם קבוצות פשיעה וגם קבוצות .OpenSSH  

APT הוא הכלי הנפוץ ביותר בקרב מנהלי מערכות לניהול של שרתי לינוקס פיזיים, וירטואליים ושרתים בענן. מכיוון ש-37% משרתי האינטרנט, שנגישים לציבור, מתבססים על לינוקס, במקרים רבים פרוטוקול ה-OpenSSH הוא נקודת התורפה אותה מנצלים התוקפים כדי לקבל לשליטה מלאה בשרתים שאותם הם תוקפים.
 
המחקר, שכלל הפצה של מלכודות דבש ייחודיות, סיווג של מדגמים וניתוח של משפחות נוזקות שונות, מספק סקירה של המצב הנוכחי של פרצות ב-OpenSSH. באמצעות ניתוח המדגמים, חוקרי החברה חשפו כמה טריקים מעניינים.

אחת הנוזקות משתמשת בכמה דרכים שונות כדי ליצור קשר עם שרת השליטה והבקרה שלה, תוך שימוש בפרוטוקולי HTTP, TCP ו-DNS. משפחות אחרות של נוזקות היו מסוגלות לקבל פקודות דרך סיסמת ה-SSH. אחרות כללו אפשרות לכריית מטבעות דיגיטליים.
 
המחקר החדש נובע מהמסקנות אותן הסיקה החברה מהמחקר אודות Windigo ב-2013, בו חוקריה חשפו נוזקת Botnet מורכבת למערכות מבוססות לינוקס, שכונתה מבצע Windigo, וסייעו לפגוע בפעולתה של נוזקת ה-Botnet, שפגעה ב-25,000 שרתים.

המרכיב העיקרי של נוזקת Windigo היה פרצה מבוססת OpenSSH הנקראת Ebury. החוקרים ציינו, שהתוקפים בחנו האם יש פרצות SSH אחרות במערכת היעד לפני ששלחו את הנוזקה. מכיוון שרוב הנוזקות לא היו מוכרות באותו הזמן, החברה החליטה לחקור אותן, והמחקר האחרון הוא התוצאה של המאמץ הרב שהושקע בכיוון הזה.
 
כדי להגן על המערכות והנתונים, מומלץ לעסקים לבצע את הצעדים הבאים:
 
לעדכן את כל המערכות באופן קבוע
 
להעדיף אימות מבוסס-מפתח ל-SSH
 
לבטל את אפשרות ההתחברות מרחוק למשתמש root
 
להשתמש בפתרון אימות רב-שלבי ל-SSH.
 
מארק-אטיין לֶוֵויֵיה, חוקר נוזקות בכיר ב-ESET, שהוביל את המחקר: "לפעמים אני עדיין שומע את האמרה הישנה האומרת, שמערכת לינוקס בטוחה יותר ממערכות הפעלה אחרות ושהיא חסינה לנוזקות. עם זאת, האיומים איתם מערכת ההפעלה הזאת מתמודדת אינם קלים יותר, ואנו מקדישים משאבים רבים כדי לחקור אותם ולשפר את ההגנה מפניהם.

אני מקווה ,שהתגליות האלו תיפתחנה את האפשרות לשיפורים משמעותיים במניעת מתקפות מבוססות OpenSSH בשרתי לינוקס, זיהוי שלהן וטיפול בהן. שרתים, שעברו פריצה הם, סיוט-סייבר של ממש, אבל באמצעות עבודה משותפת, מנהלי רשת וחוקרי נוזקות יכולים לעזור אחד לשני כדי להילחם יחד בנוזקות צד-שרת".

CYBER FREE
 
 
NORDVPN



 
 
Bookmark and Share


 

לוח מודעות
מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

17/1/19 - Afeka - Speech Technologies for Healthcare

7/3/19 - 2019 OurCrowd Global Investor Summit 

13/3/19 -  Telco 2019  

13/5/19 - ChipEx2019    

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

מורה נבוכים בפרשת "תיק 4000" מי עוד צפוי להיחקר ומה עדיין לא נחקר - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת ההונאה הגדולה שהובילה לכך שמוצרי התקשורת יקרים יותר בישראל - כאן

בלעדי לקוראי האתר: 1 ש"ח ליום שיחות וגלישה ללא הגבלה בחו"ל... - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

צעירי קליפורניה "עפים על עצמם" עם ה-e-Scooter קורקינט בשם Bird (ציפור) - כאן

השוק הקווי לקראת דעיכה ויצירת מונופול חדש (סלקום) על חורבות בזק והוט - כאן

חשיפה: האם ניתן לחבר ממיר כבלים פרטי על רשת הוט? - כאן


 
זרקור חברות
 
Telecom Experts
 
NORDVPN
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Pixabay
 
Telecom Experts
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים