Προς το περιεχόμενο

Linux-based botnet σπέρνει τον τρόμο με επιθέσεις DDoS των 150Gbps!


voltmod

Προτεινόμενες αναρτήσεις

Η εταιρεία Akamai ανακοίνωσε πρόσφατα ότι η ομάδα της, Security Intelligence Response Team ανακάλυψε ένα τεράστιο, βασισμένο σε Linux, botnet που είναι ικανό να “κατεβάζει” ιστοσελίδες με τρομακτικές επιθέσεις DDoS που ξεπερνούν τα 150Gbps.

Το botnet εξαπλώνεται και μεγαλώνει διαρκώς μέσω ενός Trojan που έχει την ονομασία XOR DDoS. Το εν λόγω malware μολύνει υπολογιστές με λειτουργικό σύστημα Linux ή embedded συσκευές όπως routers και στην συνέχεια προχωράει σε πρόσβαση SSH μέσω brute force. Μόλις στην συνέχεια το malware γίνει “κάτοχος” διαπιστευτηρίων Secure Shell, κατεβάζει χωρίς να γίνει αντιληπτό στον υπολογιστή και εγκαθιστά το λογισμικό που είναι απαραίτητο για το botnet και στην συνέχεια συνδέεται με το υπόλοιπο δίκτυο των ζόμπι υπολογιστών.

 

Αν και οι ερευνητές γνωρίζουν για το κακόβουλο λογισμικό XOR DDoS από πέρυσι, μόλις πρόσφατα έγιναν αντιληπτές οι επιπτώσεις του botnet. Σύμφωνα με την Akamai, το δίκτυο των μολυσμένων υπολογιστών Linux επιτίθεται 20 φορές ημερησίως, και το 90% των στόχων του είναι επιχειρήσεις στην Ασία, κυρίως εκπαιδευτικές ιστοσελίδες ή ιστοσελίδες με τυχερά παιχνίδια. Αλλά αυτό που είναι ανησυχητικό, δεν είναι οι στόχοι των επιθέσεων, αλλά το απίστευτο μέγεθος τους. Το botnet είναι ικανό για τα πάντα, από το να εξαπολύσει επιθέσεις DDoS μερικών Mbps έως να στείλει κίνηση 150Gbps το λεπτό στους στόχους του, κάτι που αποτελεί το ψηφιακό ισοδύναμο μίας... πυρηνικής βόμβας, και δεν μπορεί να αντιμετωπιστεί ακόμα και από πολυεθνικά επιχειρησιακά δίκτυα.

 

“Μία δεκαετία πριν, το Linux αποτελούσε για πολλούς την ασφαλή εναλλακτική λύση στα περιβάλλοντα Windows, που αντιμετώπιζαν την μερίδα του λέοντος στις επιθέσεις εκείνη την εποχή, οπότε και πολλές εταιρείες υιοθετούσαν περιβάλλοντα Linux, ως μέρος των προσπαθειών τους για να αυξήσουν την ασφάλεια” λέει η Akamai. Καθώς όμως ο αριθμός των περιβαλλόντων Linux αυξήθηκε, αυξήθηκε και το ενδιαφέρον των κυβερνογκληματιών.

 

Link.png Site: Engadget

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

 

Μία δεκαετία πριν, το Linux αποτελούσε για πολλούς την ασφαλή εναλλακτική λύση στα περιβάλλοντα Windows, που αντιμετώπιζαν την μερίδα του λέοντος στις επιθέσεις εκείνη την εποχή, οπότε και πολλές εταιρείες υιοθετούσαν περιβάλλοντα Linux, ως μέρος των προσπαθειών τους για να αυξήσουν την ασφάλεια” λέει η Akamai.

Ασφαλες ειναι ακομα, αρκει να τηρουνται αυστηρα τα πρωτοκολλα και οι πιστοποιησεις ασφαλειας.

 

Π.χ. το να μπορει ενα trojan να κανει επιθεση brute force μεσω SSH αντι να το πεταει μετα απο 10-20-30 προσπαθειες, ειναι απο μονο του απαραδεκτο

  • Like 17
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ασφαλες ειναι ακομα, αρκει να τηρουνται αυστηρα τα πρωτοκολλα και οι πιστοποιησεις ασφαλειας.

 

Π.χ. το να μπορει ενα trojan να κανει επιθεση brute force μεσω SSH αντι να το πεταει μετα απο 10-20-30 προσπαθειες, ειναι απο μονο του απαραδεκτο

+1 Fail2ban και καθαρίζεις
  • Like 6
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το SSH είναι γνωστό ότι έχει ένα θέμα (βασικά το openssl) με τη συγκεκριμένη μορφή επίθεσης. Η καλύτερη λύση είναι η κατάργηση του user/pass login και η χρήση κλειδιών για είσοδο στο remote σύστημα. Την πάτησα με το συγκεκριμένο bot το καλοκαίρι που μας πέρασε και μου πήρε αρκετό καιρό να καταλάβω τι συνέβει και να επαναφέρω το σύστημα χωρίς να χρειαστεί να το ξαναστήσω ή να χάσω δεδομένα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

+1 Fail2ban και καθαρίζεις

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

Εννοείς ότι δεν είναι τόσο ασφαλές αν κάποιος έχει βάλει αδύναμο κωδικό ή δεν έχει επιβάλει τους στοιχειώδεις περιορισμούς στο ssh login για να μην είναι δυνατή μία επίθεση brute force; Ε, τότε και ένα οχυρό δεν είναι καθόλου ασφαλές, άμα αφήσω ανοικτή την πόρτα!

  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εννοείς ότι δεν είναι τόσο ασφαλές αν κάποιος έχει βάλει αδύναμο κωδικό ή δεν έχει επιβάλει τους στοιχειώδεις περιορισμούς στο ssh login για να μην είναι δυνατή μία επίθεση brute force; Ε, τότε και ένα οχυρό δεν είναι καθόλου ασφαλές, άμα αφήσω ανοικτή την πόρτα!

Αν διαβάσεις προσεκτικά τι έγραψα θα δεις ότι ΠΡΟΦΑΝΩΣ δεν λέω αυτό.

 

 

Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan.

 
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Εννοείς ότι δεν είναι τόσο ασφαλές αν κάποιος έχει βάλει αδύναμο κωδικό ή δεν έχει επιβάλει τους στοιχειώδεις περιορισμούς στο ssh login για να μην είναι δυνατή μία επίθεση brute force; Ε, τότε και ένα οχυρό δεν είναι καθόλου ασφαλές, άμα αφήσω ανοικτή την πόρτα!

 

Βλέπε Κων/πόλη 1453.

  • Like 3
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...