anonymous@RULINUX.NET~# | Last login: 2024-11-05 17:47:37 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Новости - Security | [RSS] |
Компания ESET подготовила 69-страничный отчёт (PDF, 3.6 Мб) с анализом продолжающейся с 2011 года широкомасштабной атаки на серверы, работающие под управлением Linux, FreeBSD и других Unix-подобных систем. В ходе атаки, которой присвоено имя Операция Windigo, за три года был получен контроль над более чем 25 тысячами серверов, из которых 10 тысяч в настоящее время остаются поражёнными вредоносным ПО.
После проникновения, которое осуществлялось с использованием перехваченных или подобранных паролей, на сервер осуществлялась установка троянских компонентов, управляемых извне. В частности, программа ssh подменялась на вариант, перехватывающий пароли при обращении к другим серверам и отправляющий их злоумышленникам; устанавливались модули ядра или модифицировались исполняемые файлы http-серверов Apache, lighttpd или nginx для подстановки вредоносных вставок в http-трафик с целью организации атаки на клиентские системы; устанавливались компоненты для рассылки спама. На DNS-серверах зафиксировано использование модуля для подмены результатов резолвинга для определённых доменов без изменения конфигурации сервера.
Например, объём спама, отправляемый с поражённого сервера, доходил до 35 млн сообщений в день. Пользователи Windows перенаправлялись на страницы с exploit kit, пользователям OS X осуществлялась подстановка рекламы, а пользователи iOS перенаправлялись на порноресурсы. Бэкдор для SSH поставлялся только для Linux и FreeBSD, компоненты атаки на http серверы использовались для Linux, в то время как модуль рассылки спама был написан на Perl и работал на любых Unix-системах. Поражались системы не только на базе архитектуры x86, но зафиксировано размещение вредоносного ПО также на системах на базе архитектуры ARM. Примечательно, что в результате атаки не предпринимались попытки эксплуатации уязвимостей на серверах, для проникновения использовались только перехваченные параметры аутентификации.
Сообщается, что нашумевшие взломы cPanel, kernel.org и серверов Linux Foundation были совершены в рамках рассмотренной в отчёте атаки Windigo. Для проверки системы на предмет установки троянского ssh достаточно запустить "ssh -G", если будет выведено сообщение о недоступности иди некорректности опции, то система не поражена. В случае выявления факта подмены ssh рекомендуется переустановить операционную систему и приложения на сервере с нуля, а также поменять пароли и ключи доступа.
Bod(*) (2014-03-19 14:08:51)
Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0
Подтверждено: Bod(*) (2014-03-19 14:09:07)
|
|
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>осуществлялось с использованием перехваченных или подобранных паролей
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверовИменно. Какой-бы безопасной система не была, от такого ничто не спасет. Вернее аутентификация по ключу-то спасет. Но это не вопросы системы. Это вопросы админа. Tux-oid(*)(2014-03-19 14:17:27)
Отредактировано Tux-oid по причине "не указана" Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0 SeaMonkey/2.24 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов> Я вот как не специалист по ИТ, подозреваю что таким образом можно крякнуть вообще любую ОС, из существующих в мире и даже тех которых еще не разработали.
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверовну покритикуйте вот такой вариант: ssh на нестандартном порту, всего 2 попытки для ввода пароля, после чего таймаут (запрет на аутентификацию) на полчаса. По идее должно сделать не приемлемым как минимум подбор пароля. |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>Это вопросы админа.
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов> ну покритикуйте вот такой вариант: ssh на нестандартном порту, всего 2 попытки для ввода пароля, после чего таймаут (запрет на аутентификацию) на полчаса. По идее должно сделать не приемлемым как минимум подбор пароля.
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>"социальная инженерия" и прочий человеческий фактор
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов> всего 2 попытки для ввода пароля, после чего таймаут (запрет на аутентификацию) на полчаса и озверевший начальник за спиной, который очень удивляется, чего это админ не может настроить нормальных доступ без этих дурацких ограничений.
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверовможно же сразу оговорить с начальством стратегию безопасности, любой выбор это по сути компромисс. Если руководство готово к событиям описанным в топике, то пусть об этом заявит. |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов> Право на принятие решений четко коррелирует с ответственностью за эти решения.
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>> Право на принятие решений четко коррелирует с ответственностью за эти решения.
В условиях современного управления в связи с участием большого число специалистов в процессе разработки и принятия решений они приобретают все более коллегиальный (партисипативный) характер. Это дает основание предполагать, что должно меняться соотношение усилий менеджеров, затрачиваемых на принятие решений и на организацию и контроль их выполнения. Центр тяжести в деятельности руководителя постепенно перемещается из сферы выработки решений в сферу организации и контроля их выполнения, а также поддержания непрерывности и стабильности всего процесса подготовки, принятия и реализации решений. Это, однако, нисколько не снижает, а, напротив, повышает ответственность менеджеров и их роль в организации. Экономика предприятия - Горфинкель В.Я. |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверовБлеать, тов.Майор как ты любишь на кажную хуйню запилить цитату на поллиста))) Не приписав даже пару строк от себя. Бле, не ужели кто-нибудь их в отличии от меня читает?))) Ax-Xa-Xa(*)(2014-03-19 17:25:39)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>Не приписав даже пару строк от себя
Право на принятие решений четко коррелирует с ответственностью за эти решения. Ну я и привел ему подробности. Это вообще то учебник по экономике, подобные вещи как бэ преподают даже в технических вузах Esoptro(*)(2014-03-19 17:38:46)
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверовПРЫЩЕТО!!! |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>Бле, не ужели кто-нибудь их в отличии от меня читает?)))
Война — это путь обмана. Поэтому, даже если ты способен, показывай противнику свою неспособность. Когда должен ввести в бой свои силы, притворись бездеятельным. Когда цель близко, показывай, будто она далеко; когда же она действительно далеко, создавай впечатление, что она близко. ладно, плюшки это хорошо, пойду ка я дочку из сада забирать Esoptro(*)(2014-03-19 17:52:11)
Отредактировано Esoptro по причине "не указана" Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверовНу тогда понятно. Раз коллективно принимают решения, то и отвечает, соответственно, никто. Я думал ты про что-то другое. |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов> ладно, плюшки это хорошо, пойду ка я дочку из сада забирать
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>Раз коллективно принимают решения, то и отвечает, соответственно, коллективно \fixed
Esoptro(*)(2014-03-19 18:27:08)
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов> так и было задумано.
Ax-Xa-Xa(*)(2014-03-19 18:28:32)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>Хорошо хоть вспомнил.
Esoptro(*)(2014-03-19 18:30:06)
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>Иди уже за дочкой, дети не любят когда их в детском саду забывают)))
Esoptro(*)(2014-03-19 18:31:15)
Отредактировано Esoptro по причине "не указана" Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверовТы зря меня правишь. Я выразил недоумение на твою фразу, потому как даже школьник понимает, что у нас никто ни за что не отвечает. Коллективное принятие решений этому крайне способствует. |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов> с работы отпрашиваться пришлось
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов> Я уже привел, у меня детсад,работа и дом в 5 минутах ходьбы друг от друга.
Ax-Xa-Xa(*)(2014-03-19 18:47:20)
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>что у нас никто ни за что не отвечает
Esoptro(*)(2014-03-19 18:48:04)
Отредактировано Esoptro по причине "не указана" Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>Ты же вроде начальник. Встал и пошёл.
Esoptro(*)(2014-03-19 18:49:29)
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0 |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверовВот, сам приводишь пример безответственности среди принимающих решения, а потом ещё спрашиваешь, где это у нас. Да везде. Начиная от мелкой конторки и до всей страны в целом. Может и во всём мире так, не знаю. Мне с моих галер не видать. |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>Да везде.
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверовнадо систему управления переводить в фейсбук, вместо подписей - лайки |
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>надо систему управления переводить в фейсбук, вместо подписей - лайки
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов> я встретил только одну шарагу в которой была тщательно проработанная и задокументированная система управления.
|
Скрыть
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов>Но ты видел, чтобы в случае косяков всех подписантов выебали в меру их ответственности?
|
|
|
|
Этот тред читают 5 пользователей: |
Анонимных: 5 Зарегистрированных: 0 |
Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов
Проверка для пользователей bash shell:
Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0