Des attaques massives sont en train de se dérouler au moment où vous lisez ces quelques lignes. Ces attaques visent particulièrement les serveurs Linux en prenant appui sur la faiblesse de certaines clés générées par un SSH buggé.
Le rootkit du nom de Phalanx2 attaque les machines qui n'auraient pas corrigé le problème dans SSH et régénéré les clés vitales. En utilisant diverses failles supplémentaires du noyau, le kit prend possession de la machine et cherche alors sur la machine toutes les clés SSH présentes. A l'aide de ces clés ils pourront alors avoir potentiellement accès à d'autres serveurs ce qui rend l'attaque particulièrement vicieuse.
Le rootkit du nom de Phalanx2 attaque les machines qui n'auraient pas corrigé le problème dans SSH et régénéré les clés vitales. En utilisant diverses failles supplémentaires du noyau, le kit prend possession de la machine et cherche alors sur la machine toutes les clés SSH présentes. A l'aide de ces clés ils pourront alors avoir potentiellement accès à d'autres serveurs ce qui rend l'attaque particulièrement vicieuse.
Liens
CERT: Linux servers under 'Phalanx' attack (409 Clics)
Plus d'actualités dans cette catégorie
Commentaires
max:
Les serveurs Linux sous l'attaque de phalanx
je ne crains rien, le serveur est toujours en noyau 2.4