петак, 29. август 2008.

Rootkit krade SSH

Hakeri su nedavno započeli napade protiv Linux baziranih računarskih infrastruktura korišćenjem ugroženih SSH (Secure Shell) tastera i instaliranjem rootkit-ova, navodi su u saopštenju U.S. Computer Emergency Readiness tima. U napadima se koriste SSH tasteri za pristup sistemu a zatim exploit lokalnog jezgra da bi se dobio pristup root-u. Tada dolazi do instaliranja rootkit-a koji je poznat pod nazivom phalanx2. Ovi napadi vezuju se sa slabom tačkom koja je početkom ove godine pronađena u nasumičnom generatoru brojeva u Debian-ovom OpenSSL paketu a ova slaba tačka dovodi do toga da je kriptografski materijal moguće dešifrovati.