anonymous@RULINUX.NET~# Last login: 2024-11-22 18:43:36
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать] Фильтры
  • изображения
Скрыть

В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Компания ESET подготовила 69-страничный отчёт (PDF, 3.6 Мб) с анализом продолжающейся с 2011 года широкомасштабной атаки на серверы, работающие под управлением Linux, FreeBSD и других Unix-подобных систем. В ходе атаки, которой присвоено имя Операция Windigo, за три года был получен контроль над более чем 25 тысячами серверов, из которых 10 тысяч в настоящее время остаются поражёнными вредоносным ПО.

После проникновения, которое осуществлялось с использованием перехваченных или подобранных паролей, на сервер осуществлялась установка троянских компонентов, управляемых извне. В частности, программа ssh подменялась на вариант, перехватывающий пароли при обращении к другим серверам и отправляющий их злоумышленникам; устанавливались модули ядра или модифицировались исполняемые файлы http-серверов Apache, lighttpd или nginx для подстановки вредоносных вставок в http-трафик с целью организации атаки на клиентские системы; устанавливались компоненты для рассылки спама. На DNS-серверах зафиксировано использование модуля для подмены результатов резолвинга для определённых доменов без изменения конфигурации сервера.

Например, объём спама, отправляемый с поражённого сервера, доходил до 35 млн сообщений в день. Пользователи Windows перенаправлялись на страницы с exploit kit, пользователям OS X осуществлялась подстановка рекламы, а пользователи iOS перенаправлялись на порноресурсы. Бэкдор для SSH поставлялся только для Linux и FreeBSD, компоненты атаки на http серверы использовались для Linux, в то время как модуль рассылки спама был написан на Perl и работал на любых Unix-системах. Поражались системы не только на базе архитектуры x86, но зафиксировано размещение вредоносного ПО также на системах на базе архитектуры ARM. Примечательно, что в результате атаки не предпринимались попытки эксплуатации уязвимостей на серверах, для проникновения использовались только перехваченные параметры аутентификации.

[путь к изображению некорректен]

Сообщается, что нашумевшие взломы cPanel, kernel.org и серверов Linux Foundation были совершены в рамках рассмотренной в отчёте атаки Windigo. Для проверки системы на предмет установки троянского ssh достаточно запустить "ssh -G", если будет выведено сообщение о недоступности иди некорректности опции, то система не поражена. В случае выявления факта подмены ssh рекомендуется переустановить операционную систему и приложения на сервере с нуля, а также поменять пароли и ключи доступа.

[путь к изображению некорректен]

>>> Подробнее

Bod(*) (2014-03-19 14:08:51)

Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0

Подтверждено: Bod(*) (2014-03-19 14:09:07)

[Ответить на это сообщение]

avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Проверка для пользователей bash shell:

bash

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected”
 

Bod(*)(2014-03-19 14:16:00)

Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>осуществлялось с использованием перехваченных или подобранных паролей
>рекомендуется ... а также поменять пароли и ключи доступа.


Я вот как не специалист по ИТ, подозреваю что таким образом можно крякнуть вообще любую ОС, из существующих в мире и даже тех которых еще не разработали.

Esoptro(*)(2014-03-19 14:16:21)

Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Именно. Какой-бы безопасной система не была, от такого ничто не спасет. Вернее аутентификация по ключу-то спасет. Но это не вопросы системы. Это вопросы админа.

Tux-oid(*)(2014-03-19 14:17:27)
Отредактировано Tux-oid по причине "не указана"
Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0 SeaMonkey/2.24
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

> Я вот как не специалист по ИТ, подозреваю что таким образом можно крякнуть вообще любую ОС, из существующих в мире и даже тех которых еще не разработали.


Разумеется. От про#ба паролей не застрахует ни одна архитектура и ни один криптоалгоритм. :)

Bod(*)(2014-03-19 14:18:44)

Mozilla/5.0 (Windows NT 5.1; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

ну покритикуйте вот такой вариант: ssh на нестандартном порту, всего 2 попытки для ввода пароля, после чего таймаут (запрет на аутентификацию) на полчаса. По идее должно сделать не приемлемым как минимум подбор пароля.

Esoptro(*)(2014-03-19 14:22:19)

Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>Это вопросы админа.


Сразу вспомнил шутер от первого лица Alien vs Predator (не помню какая часть) там играя за Хищника, был уровень с секретной лабораторией людишек, где на всех дверях стояли сканеры сетчатки глаза. Так вот Хищник крякал эту систему тупо но сцуко эффективно, - отрывал голову какому то ученому выловленному в окресностях и далее проходил все сканеры "предъявляя" глаз оторванной башки ;)

Esoptro(*)(2014-03-19 14:27:10)

Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

> ну покритикуйте вот такой вариант: ssh на нестандартном порту, всего 2 попытки для ввода пароля, после чего таймаут (запрет на аутентификацию) на полчаса. По идее должно сделать не приемлемым как минимум подбор пароля.


Угу. Но останется "социальная инженерия" и прочий человеческий фактор. Например, при всех этих наворотах пошлёшь кому-нибудь ключ в открытом виде на какой-нибудь mail.ru, ящик взломают.. ну и прочее из той же серии, если пароль будет храниться где-нибудь физически.

Bod(*)(2014-03-19 14:28:39)

Mozilla/5.0 (Windows NT 5.1; rv:28.0) Gecko/20100101 Firefox/28.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>"социальная инженерия" и прочий человеческий фактор


ну в данном случае имеет смысл обсуждать лишь технические моменты.

Ибо условно есть рыцарский меч которым обученный рыцарь укладывает врагов штабелями, а неумеха может и себя же им и поранить.

Esoptro(*)(2014-03-19 14:47:54)

Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

> всего 2 попытки для ввода пароля, после чего таймаут (запрет на аутентификацию) на полчаса и озверевший начальник за спиной, который очень удивляется, чего это админ не может настроить нормальных доступ без этих дурацких ограничений.
fix

anonymous(*)(2014-03-19 14:55:55)

avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

можно же сразу оговорить с начальством стратегию безопасности, любой выбор это по сути компромисс. Если руководство готово к событиям описанным в топике, то пусть об этом заявит.

Право на принятие решений четко коррелирует с ответственностью за эти решения.

Esoptro(*)(2014-03-19 15:13:13)

Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

> Право на принятие решений четко коррелирует с ответственностью за эти решения.
O_o

anonymous(*)(2014-03-19 15:47:23)

avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>> Право на принятие решений четко коррелирует с ответственностью за эти решения.
>O_o

В условиях современного управления в связи с участием большого число специалистов в процессе разработки и принятия решений они приобретают все более коллегиальный (партисипативный) характер. Это дает основание предполагать, что должно меняться соотношение усилий менеджеров, затрачиваемых на принятие решений и на организацию и контроль их выполнения. Центр тяжести в деятельности руководителя постепенно перемещается из сферы выработки решений в сферу организации и контроля их выполнения, а также поддержания непрерывности и стабильности всего процесса подготовки, принятия и реализации решений. Это, однако, нисколько не снижает, а, напротив, повышает ответственность менеджеров и их роль в организации.

Один из главных вопросов при принятии управленческих решений - вопрос об ответственности руководителя, которая возникает в случае причинения вреда организации или элементам ее внешней среды. Ответственность за результаты принятого решения и его исполнения (или неисполнения) - весьма важный фактор управленческой деятельности, поэтому менеджер в процессе разработки решения должен оценить возможную меру ответственности в случае выбора каждой из возможных альтернатив. Для этого необходимо определить вид ответственности и степень, в которой менеджеры ответственны перед другими людьми или группами как внутри организаций, так и вне их.


Экономика предприятия - Горфинкель В.Я.

Esoptro(*)(2014-03-19 15:55:35)

Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
  • матерные выражения
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Блеать, тов.Майор как ты любишь на кажную хуйню запилить цитату на поллиста))) Не приписав даже пару строк от себя. Бле, не ужели кто-нибудь их в отличии от меня читает?)))

Ax-Xa-Xa(*)(2014-03-19 17:25:39)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>Не приписав даже пару строк от себя


Паста появилась лишь после того как аноним не распарсил что я имел ввиду под фразой:

Право на принятие решений четко коррелирует с ответственностью за эти решения.


Ну я и привел ему подробности. Это вообще то учебник по экономике, подобные вещи как бэ преподают даже в технических вузах

Esoptro(*)(2014-03-19 17:38:46)

Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

ПРЫЩЕТО!!!

Nosferatu(*)(2014-03-19 17:42:25)

;>, ;5BOI55 =0 :@K;LOE =>G8
avatar
  • матерные выражения
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>Бле, не ужели кто-нибудь их в отличии от меня читает?)))


да похуй же. Современная система права устроена таким же образом, неужели ты думаешь что кто то в судах читает эти десятки томов материалов дел? Вон у Васильевой их там счет как раз на десятки. Причем по "уголовке" много документов еще и рукописные.

Суть в другом, в полемике как в любом состязании важна последовательность. Похуй что твое доказательство/утверждение/аргумент в хуй никому не впилось, главное предоставить его в нужный момент. Наверняка в дальнейшем это позволит сослаться на это в прошедшем времени.

Но! учитывая то что таким образом ты создаешь определенные прецеденты, которые могут сыграть и против тебя. Поэтому оппонента нужно запутывать, но не в предмете обсуждения, а в намерениях.

Например. Если тебе абсолютно похуй сколько продлится обсуждение, т.к не хочешь в чем то перебудить оппонента, просто доставляет само обсуждение, нужно создать у опонента ложное чувство что ты хочешь выиграть в споре во что бы то не стало.

Война — это путь обмана. Поэтому, даже если ты способен, показывай противнику свою неспособность. Когда должен ввести в бой свои силы, притворись бездеятельным. Когда цель близко, показывай, будто она далеко; когда же она действительно далеко, создавай впечатление, что она близко.   	

兵者,詭道也。故能而示之不能,用而示之不用,近而示之遠,遠而示之近。

Сунь Цзы "Искусство войны"


ладно, плюшки это хорошо, пойду ка я дочку из сада забирать

Esoptro(*)(2014-03-19 17:52:11)
Отредактировано Esoptro по причине "не указана"
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Ну тогда понятно. Раз коллективно принимают решения, то и отвечает, соответственно, никто. Я думал ты про что-то другое.

anonymous(*)(2014-03-19 18:16:17)

avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

> ладно, плюшки это хорошо, пойду ка я дочку из сада забирать
Хорошо хоть вспомнил. Седьмой час за окном.

anonymous(*)(2014-03-19 18:17:39)

avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>Раз коллективно принимают решения, то и отвечает, соответственно, коллективно \fixed


только стоит отметить что даже в этом случае роли в принятии решения распределены далеко не равномерно, следовательно и отвественность далека не равная.

>Я думал ты про что-то другое.


так и было задумано.

Esoptro(*)(2014-03-19 18:27:08)

Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

> так и было задумано.
Иди уже за дочкой, дети не любят когда их в детском саду забывают)))

Ax-Xa-Xa(*)(2014-03-19 18:28:32)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>Хорошо хоть вспомнил.


В смысле вспомнил? Просто сегодня я об этом весь день знал, с работы отпрашиваться пришлось, обычно то жена забирает.

>Седьмой час за окном.


ну в 18 их выводят на детскую площадку и где то до 19 они там "тусят", в течении этого часа можно "получить" ребенка уже в снаряжении ;)

Esoptro(*)(2014-03-19 18:30:06)

Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>Иди уже за дочкой, дети не любят когда их в детском саду забывают)))


Я уже привел, у меня детсад,работа и дом в 5 минутах ходьбы друг от друга.

Esoptro(*)(2014-03-19 18:31:15)
Отредактировано Esoptro по причине "не указана"
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Ты зря меня правишь. Я выразил недоумение на твою фразу, потому как даже школьник понимает, что у нас никто ни за что не отвечает. Коллективное принятие решений этому крайне способствует.

anonymous(*)(2014-03-19 18:44:14)

avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

> с работы отпрашиваться пришлось
Ты же вроде начальник. Встал и пошёл.

anonymous(*)(2014-03-19 18:46:52)

avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

> Я уже привел, у меня детсад,работа и дом в 5 минутах ходьбы друг от друга.
Я тебе завидую))) Хотя последний год больше, у меня работа в 20=25 секундах от постели, если идти с просонья)))

Ax-Xa-Xa(*)(2014-03-19 18:47:20)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.152 Safari/537.36
avatar
  • матерные выражения
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>что у нас никто ни за что не отвечает


У кого это у нас?

Пока что я наблюдаю что творящийся в этом плане бардак в менеджменте, когда люди принимающие решения не хотят ни за что отвечать, либо переваливают ответственность на соучастников принятия решений мало кем пресекается. Отчего наплодилось дохуя вот таких охуевших менеджеров. А их можно и нужно ставить на место.

Esoptro(*)(2014-03-19 18:48:04)
Отредактировано Esoptro по причине "не указана"
Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>Ты же вроде начальник. Встал и пошёл.


Я так и сделал, отпрашиваться пришлось у людей с которыми хотел встретится, и с учредителями должно было быть совещание.

Esoptro(*)(2014-03-19 18:49:29)

Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:27.0) Gecko/20100101 Firefox/27.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Вот, сам приводишь пример безответственности среди принимающих решения, а потом ещё спрашиваешь, где это у нас. Да везде. Начиная от мелкой конторки и до всей страны в целом. Может и во всём мире так, не знаю. Мне с моих галер не видать.

anonymous(*)(2014-03-19 18:59:35)

avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>Да везде.


Везде да не везде.

За все время моей трудовой деятельности, я встретил только одну шарагу в которой была тщательно проработанная и задокументированная система управления. На всякие действия требующие принятие решения, исполнение и контроль за ним, были разработаны процедуры. Справедливости ради стоит отметит что систему эту они позаимствовали у буржуев. Я видел как это работает на практике. На всякие процедуры разработаны различные бланки, в которых большая часть листа это квадратики с подписями ответственных лиц. И ответственность всех подписавшихся видна сразу и очевидна.

в большинстве же рашкинских шараг, как ты верно заметил бардак, и никто ни за что отвечать не хочет, но стоит отметить что этот бардак распространяется и на документооборот.

так вот стоит обезопасить "свои тылы" документируя затрагивающие сферу твоей компетенции решения. Понятно что многие этому будут стараться противодействовать, но как говорится с волками жить по волчьи выть. В любом случае это говорит о том что ты серьзно относишься к своим задачам. Ведь ставя подпись куда либо человек начинает серьезней оценивать реальность.

Esoptro(*)(2014-03-19 19:58:14)

Mozilla/5.0 (X11; Linux i686; rv:26.0) Gecko/20100101 Firefox/26.0
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

надо систему управления переводить в фейсбук, вместо подписей - лайки

Nosferatu(*)(2014-03-19 20:00:06)

;>, ;5BOI55 =0 :@K;LOE =>G8
avatar
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>надо систему управления переводить в фейсбук, вместо подписей - лайки


man basecamp

Esoptro(*)(2014-03-19 20:16:00)

Mozilla/5.0 (X11; Linux i686; rv:26.0) Gecko/20100101 Firefox/26.0
avatar
  • матерные выражения
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

> я встретил только одну шарагу в которой была тщательно проработанная и задокументированная система управления.
Система - это хорошо. Но ты видел, чтобы в случае косяков всех подписантов выебали в меру их ответственности?Сомневаюсь я что-то. Ведь помимо профессиональных отношений есть ещё и личные. В лучшем случае - валили всё на самого слабого, но без последствий, как то: лишение премии, выговор с занесением и пр.

anonymous(*)(2014-03-20 10:30:29)

avatar
  • матерные выражения
Скрыть

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

>Но ты видел, чтобы в случае косяков всех подписантов выебали в меру их ответственности?


Канешна :) система на то и система что даже ебля ответственных - это еще одна процедура.

>Ведь помимо профессиональных отношений есть ещё и личные.


Канешна, но я сразу провожу грань, между личными и профессиональными отношениями. В бардачных компаниях это тоже любят мешать в одну кучу, что бы манипулировать.

>В лучшем случае - валили всё на самого слабого, но без последствий, как то: лишение премии, выговор с занесением и пр.


эта система уебищна по своей сути. Хотя бы потому что не позволяет оценивать производительность того или иного менеджера на сколь угодно длинных промежутках времени. Если взять вот такого сферического менеджера-долбоеба, и проскипать все его проекты за 3-5 лет, то выяснится что во всех провалах виноват "самый слабый" Вася Пупкин, а всех достижений достиг сам менджер-добоеб.

В итоге у таких менеджеров рвет планку от безответственности, и фирма начинает гнить изнутри. Ведь ответственность за принятие решений это один из противовесов держащих систему в равновесии.

Esoptro(*)(2014-03-20 11:33:14)

Mozilla/5.0 (X11; Linux x86_64; rv:27.0) Gecko/20100101 Firefox/27.0
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!