Ubuntu Suomen keskustelualueet

Muut alueet => Yleistä keskustelua => Aiheen aloitti: pertinax - 03.09.08 - klo:11.27

Otsikko: Linux-järjestelmiin hyökätään
Kirjoitti: pertinax - 03.09.08 - klo:11.27: edit: Modet, poistakaa on jo threadi:
Yhdysvaltain tietoturvaviranomainen US-Cert varoittaa Linux-järjestelmien ylläpitäjiä käynnissä olevista hyökkäyksistä. Vaara uhkaa ympäristöjä, joissa käytetään murrettuja ssh-avaimia (secure shell).
Saatuaan pääsyn järjestelmään hyökkääjät hankkivat itselleen pääkäyttäjän oikeudet Linuxin kernelin turva-aukkoja hyödyntäen. Pääkäyttäjän oikeuksilla hyökkääjä asentaa Phalanx2-rootkitin.
Rootkitin tehtävänä on varastaa järjestelmällisesti ssh-avaimia murretusta järjestelmästä. Ne lähetetään hyökkääjälle, joka voi käyttää niitä taas muiden ympäristöjen ja palveluiden korkkaamiseen.

US-Cert neuvoo ssh-avaimia automaattisesti käyttävien järjestelmien ylläpitäjiä tutkimaan nurkkansa. Ssh-avainten yhteydessä neuvotaan käyttämään salasanaa turvallisuuden lisäämsieksi. Jos havaitaan, että järjestelmään on tunkeuduttu, ssh-tunnistus on syytä kytkeä pois, jos mahdollista.

Hyökkäysten epäillään mahdollisesti liittyvän aiemmin tänä vuonna havaittuun vikaan Debianin Openssl-paketin satunnaislukugeneraattorissa.
http://www.tietokone.fi/uutta/uutinen.asp?news_id=34688&tyyppi=1
Otsikko: Vs: Linux-järjestelmiin hyökätään
Kirjoitti: Tuxer - 03.09.08 - klo:11.38: On jo threadi:
http://forum.ubuntu-fi.org/index.php?topic=21127.msg157234
Otsikko: Vs: Linux-järjestelmiin hyökätään
Kirjoitti: Jakke77 - 03.09.08 - klo:13.39: Koodia: [Valitse]
/usr/bin/lynx.stable [ Warning ] /usr/bin/sudo [ Warning ] /usr/bin/lynx [ Warning ] Checking /dev for suspicious file types [ Warning ]
tollasia rkhunter tulostelee täällä päin
Otsikko: Vs: Linux-järjestelmiin hyökätään
Kirjoitti: Timo Virtanen - 03.09.08 - klo:13.47: Nopealla kookletuksella ei huolta noista rkhunterin ilmoituksista, terveisin Timo