Массовая атака на Linux-сервера
В сети Интернет зафиксирована небывалая активность, направленная на взлом серверов, работающих под управлением операционной системы Linux. Одной из возможных уязвимостей, которую используют хакеры, вполне могла стать уязвимость нулевого дня одной из служб Linux. Специалисты отмечают, что среди взломанных серверов есть и такие, которые используют пятую и шестую версии RHEL (Red Hat Enterprise Linux) со всеми последними обновлениями.
На текущий момент известно, что хакеры записывают на атакуемый компьютер файл libkeyutils.so.1.9 в папку lib64 или lib, в зависимости от версии системы. После этого в дело вступает процесс sshd, через который и устанавливаются Интернет-соединения, которыми пользуются хакеры. Например, если к взломанному компьютеру будет осуществлен запрос, использующий ssh, то переданные данные пользователя утекут на внешний ресурс. Помимо кражи информации, атакованный компьютер становится участником бот-сети и впредь может использоваться для распространения спама.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
