voltmod Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Η εταιρεία Akamai ανακοίνωσε πρόσφατα ότι η ομάδα της, Security Intelligence Response Team ανακάλυψε ένα τεράστιο, βασισμένο σε Linux, botnet που είναι ικανό να “κατεβάζει” ιστοσελίδες με τρομακτικές επιθέσεις DDoS που ξεπερνούν τα 150Gbps. Το botnet εξαπλώνεται και μεγαλώνει διαρκώς μέσω ενός Trojan που έχει την ονομασία XOR DDoS. Το εν λόγω malware μολύνει υπολογιστές με λειτουργικό σύστημα Linux ή embedded συσκευές όπως routers και στην συνέχεια προχωράει σε πρόσβαση SSH μέσω brute force. Μόλις στην συνέχεια το malware γίνει “κάτοχος” διαπιστευτηρίων Secure Shell, κατεβάζει χωρίς να γίνει αντιληπτό στον υπολογιστή και εγκαθιστά το λογισμικό που είναι απαραίτητο για το botnet και στην συνέχεια συνδέεται με το υπόλοιπο δίκτυο των ζόμπι υπολογιστών. Αν και οι ερευνητές γνωρίζουν για το κακόβουλο λογισμικό XOR DDoS από πέρυσι, μόλις πρόσφατα έγιναν αντιληπτές οι επιπτώσεις του botnet. Σύμφωνα με την Akamai, το δίκτυο των μολυσμένων υπολογιστών Linux επιτίθεται 20 φορές ημερησίως, και το 90% των στόχων του είναι επιχειρήσεις στην Ασία, κυρίως εκπαιδευτικές ιστοσελίδες ή ιστοσελίδες με τυχερά παιχνίδια. Αλλά αυτό που είναι ανησυχητικό, δεν είναι οι στόχοι των επιθέσεων, αλλά το απίστευτο μέγεθος τους. Το botnet είναι ικανό για τα πάντα, από το να εξαπολύσει επιθέσεις DDoS μερικών Mbps έως να στείλει κίνηση 150Gbps το λεπτό στους στόχους του, κάτι που αποτελεί το ψηφιακό ισοδύναμο μίας... πυρηνικής βόμβας, και δεν μπορεί να αντιμετωπιστεί ακόμα και από πολυεθνικά επιχειρησιακά δίκτυα. “Μία δεκαετία πριν, το Linux αποτελούσε για πολλούς την ασφαλή εναλλακτική λύση στα περιβάλλοντα Windows, που αντιμετώπιζαν την μερίδα του λέοντος στις επιθέσεις εκείνη την εποχή, οπότε και πολλές εταιρείες υιοθετούσαν περιβάλλοντα Linux, ως μέρος των προσπαθειών τους για να αυξήσουν την ασφάλεια” λέει η Akamai. Καθώς όμως ο αριθμός των περιβαλλόντων Linux αυξήθηκε, αυξήθηκε και το ενδιαφέρον των κυβερνογκληματιών. Site: Engadget Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Hetfield Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Μία δεκαετία πριν, το Linux αποτελούσε για πολλούς την ασφαλή εναλλακτική λύση στα περιβάλλοντα Windows, που αντιμετώπιζαν την μερίδα του λέοντος στις επιθέσεις εκείνη την εποχή, οπότε και πολλές εταιρείες υιοθετούσαν περιβάλλοντα Linux, ως μέρος των προσπαθειών τους για να αυξήσουν την ασφάλεια” λέει η Akamai. Ασφαλες ειναι ακομα, αρκει να τηρουνται αυστηρα τα πρωτοκολλα και οι πιστοποιησεις ασφαλειας. Π.χ. το να μπορει ενα trojan να κανει επιθεση brute force μεσω SSH αντι να το πεταει μετα απο 10-20-30 προσπαθειες, ειναι απο μονο του απαραδεκτο 17 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
tritonas00 Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Αιμα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Oxygene Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Ασφαλες ειναι ακομα, αρκει να τηρουνται αυστηρα τα πρωτοκολλα και οι πιστοποιησεις ασφαλειας. Π.χ. το να μπορει ενα trojan να κανει επιθεση brute force μεσω SSH αντι να το πεταει μετα απο 10-20-30 προσπαθειες, ειναι απο μονο του απαραδεκτο +1 Fail2ban και καθαρίζεις 6 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
thomasG4 Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Με αυτές τις λύσεις είναι κάποιος καλυμμένος υποθέτω; https://wiki.archlinux.org/index.php/Secure_Shell#Protecting_against_brute_force_attacks 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
coffeex Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 XOR DDOS Mitigation and Analysis 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
status Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Αααχαχαχαχαχ, σόρρυ, μου ξέφυγε.;ρ 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
coffeex Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Όποιος έχει όρεξη για διάβασμα ας δει αυτό 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
pcos Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 νομιζω το ddos ειναι το νουμερο ενα προβλημα που πρεπει να αντιμετωπισουμε. μετα ειναι το περιβαλλον 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nikall Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Το SSH είναι γνωστό ότι έχει ένα θέμα (βασικά το openssl) με τη συγκεκριμένη μορφή επίθεσης. Η καλύτερη λύση είναι η κατάργηση του user/pass login και η χρήση κλειδιών για είσοδο στο remote σύστημα. Την πάτησα με το συγκεκριμένο bot το καλοκαίρι που μας πέρασε και μου πήρε αρκετό καιρό να καταλάβω τι συνέβει και να επαναφέρω το σύστημα χωρίς να χρειαστεί να το ξαναστήσω ή να χάσω δεδομένα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Retromaniac Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 +1 Fail2ban και καθαρίζεις Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
steve_usher Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Όποιος έχει όρεξη για διάβασμα ας δει αυτό Γιατί τα άρθρο μου θυμίζει το 1ο επεισόδιο από Mr. Robot Συγνώμη κιόλας, server με ubuntu? 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
liberostelios Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan. Εννοείς ότι δεν είναι τόσο ασφαλές αν κάποιος έχει βάλει αδύναμο κωδικό ή δεν έχει επιβάλει τους στοιχειώδεις περιορισμούς στο ssh login για να μην είναι δυνατή μία επίθεση brute force; Ε, τότε και ένα οχυρό δεν είναι καθόλου ασφαλές, άμα αφήσω ανοικτή την πόρτα! 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Retromaniac Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Εννοείς ότι δεν είναι τόσο ασφαλές αν κάποιος έχει βάλει αδύναμο κωδικό ή δεν έχει επιβάλει τους στοιχειώδεις περιορισμούς στο ssh login για να μην είναι δυνατή μία επίθεση brute force; Ε, τότε και ένα οχυρό δεν είναι καθόλου ασφαλές, άμα αφήσω ανοικτή την πόρτα! Αν διαβάσεις προσεκτικά τι έγραψα θα δεις ότι ΠΡΟΦΑΝΩΣ δεν λέω αυτό. Σόρρυ αλλά τελικά το Linux δεν είναι τόσο ασφαλές και σύμφωνα με τα links δεν είναι τόσο εύκολο να αποφύγεις το Trojan. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
GrandGamer Δημοσ. 2 Οκτωβρίου 2015 Share Δημοσ. 2 Οκτωβρίου 2015 Εννοείς ότι δεν είναι τόσο ασφαλές αν κάποιος έχει βάλει αδύναμο κωδικό ή δεν έχει επιβάλει τους στοιχειώδεις περιορισμούς στο ssh login για να μην είναι δυνατή μία επίθεση brute force; Ε, τότε και ένα οχυρό δεν είναι καθόλου ασφαλές, άμα αφήσω ανοικτή την πόρτα! Βλέπε Κων/πόλη 1453. 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα