hacker.jpeg


gnews




Τεχνολογία


Οι διακομιστές Linux SSH δέχονται επίθεση για άλλη μια φορά



By

Marizas Dimitris


Οι χάκερ στοχεύουν και πάλι κακώς ασφαλείς διακομιστές Linux SSH, ισχυρίστηκαν οι ερευνητές.

Ο στόχος των εισβολέων είναι να εγκαταστήσουν εργαλεία που θα τους επιτρέψουν να παραβιάσουν περισσότερους διακομιστές. Τελικά, είτε πωλούν αυτήν την πρόσβαση στους συνομηλίκους τους είτε εγκαθιστούν εξορύκτες

νομισμάτων και άλλο κακόβουλο

στα τελικά σημεία.

Ερευνητές κυβερνοασφάλειας από το AhnLab Security Emergency Response (ASEC) ισχυρίζονται ότι παρατήρησαν παράγοντες

ιλών να εγκαθιστούν σαρωτές θυρών και εργαλεία λεξικών σε ευάλωτους διακομιστές.


της πρόσβασης

Πρώτον, οι χάκερ θα προσπαθούσαν να μαντέψουν τα διαπιστευτήρια SSH του στόχου με μια κλασική επίθεση brute-force ή λεξικού. Η διαδικασία είναι αυτοματοποιημένη και τους επιτρέπει να δοκιμάσουν χιλιάδες πιθανούς συνδυασμούς ονόματος χρήστη/κωδικού πρόσβασης σε σύντομο χρονικό διάστημα.

Εάν ο διακομιστής δεν προστατεύεται καλά και έχει έναν κωδικό πρόσβασης που είναι εύκολο να μαντέψει κανείς (για παράδειγμα, “password” ή “12345678”), μπορεί να έχει πρόσβαση σε αυτόν και στη συνέχεια να εγκαταστήσει άλλο κακόβουλο λογισμικό. Οι ερευνητές είδαν τους επιτιθέμενους να εγκαθιστούν σαρωτές κυνηγώντας τη δραστηριότητα της θύρας 22. Όπως εξήγησαν, αυτή η θύρα σχετίζεται με την υπηρεσία SSH και αυτό τους επιτρέπει να προσδιορίζουν πρόσθετα τελικά σημεία προς στόχευση.

Σε εκείνο το σημείο, έχουν πολλές επιλογές – είτε να πουλήσουν την πρόσβαση στον σκοτεινό ιστό είτε να εγκαταστήσουν επιπλέον κακόβουλο λογισμικό. Σε παραδείγματα των τελευταίων, οι παράγοντες απειλών παρατηρήθηκαν να εγκαθιστούν εργαλεία κατανεμημένης άρνησης υπηρεσίας (

) καθώς και εξορύκτες κρυπτονομισμάτων.

«Οι φορείς απειλών μπορούν επίσης να επιλέξουν να εγκαταστήσουν μόνο σαρωτές και να πουλήσουν την παραβιασμένη IP και τα διαπιστευτήρια λογαριασμού στον σκοτεινό ιστό», είπαν οι ερευνητές. «Αυτά τα εργαλεία πιστεύεται ότι έχουν δημιουργηθεί από την παλιά ομάδα της PRG και κάθε παράγοντας απειλής τα τροποποιεί ελαφρώς πριν τα χρησιμοποιήσει σε επιθέσεις», κατέληξαν.

Ο καλύτερος τρόπος για να κρατήσετε τους διακομιστές σας ασφαλείς από αυτές τις επιθέσεις είναι να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης, που αποτελείται από πεζά και κεφαλαία γράμματα, αριθμούς και ειδικά σύμβολα. Θα ήταν ακόμα καλύτερο αν οι χαρακτήρες ήταν φαινομενικά τυχαίοι και δεν ακολουθούσαν κάποιο μοτίβο (για παράδειγμα, ένα όνομα ή μια σημαντική ημερομηνία).


Μέσω



TheHackerNews


VIA:

TechRadar.com/


Follow TechWar.gr on Google News












Marizas Dimitris



121415 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


“Απίστευτα ακριβό το Joker 2 με Joaquin Phoenix και…



Προσφορές Amazon Black Friday TV 2023: Fire TVs, Hisense…



Το Final Fantasy XIV Xbox Open Beta ξεκινά αργότερα αυτόν…