黑客竊 SSH 密鑰 攻擊 Linux 系統

發表:2008-09-11 23:49
手機版 简体 打賞 0個留言 列印 特大

美國計算機安全緊急應變中心(US-CERT)在近日表示,檢測表明黑客通過竊取 SSH(Secure Shell)密鑰,針對 Linux 架構平臺進行攻擊。

SSH 作為遠程通訊,及網路服務專用的通訊協議之一,可以對傳輸數據進行加密,並透過公鑰密碼存取,因此被視為較可靠的協議。此外,許多使用 SSH 密鑰登錄的系統,並不要求使用者重新輸入密碼,而直接自動登入。

US-CERT 指出,最近發現的攻擊普遍使用竊取的 SSH 密鑰,然後採用攻擊程序,取得可讀寫的系統管理 root 許可權,以便植入 phalanx2 程序。

phalanx2 為一 Rootkit 程序,Rootkit 是黑客專門用來在系統內,藏匿惡意程序的技術,以讓 phalanx2 能夠有組織地竊取系統內的 SSH 金鑰,以用來攻擊其它的網站或系統。

SANS 研究人員 John Bambenek 在 Blog 中指出,黑客可能是在幾個月前,利用 Debian 系統漏洞來竊取 SSH 密鑰,因此呼籲 IT 管理員,盡快更新並重新分配密鑰。

專家建議,IT 管理人員要積極找出存在 SSH 自動存取的系統,特別是那些供遠程,或網路存儲的系統,確保這些系統皆已實施最新的修補程序。


来源:賽迪網

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意