Dabar populiaru
Publikuota: 2018 gruodžio 7d. 11:56

Sugriautas mitas apie „Linux“ saugumą

Interneto laidai
AFP/„Scanpix“ nuotr. / Interneto laidai

Kibernetinio saugumo bendrovė ESET paskelbė aptikusi net 12 iki šiol neatrastų „Linux“ operacinės sistemos „Backdoor“ virusų, kurie priklauso kenkėjiškų programų, veikiančių per „OpenSSH“, tipui, rašoma pranešime spaudai.

Šios kenkėjiškos programos yra galingi įrankiai, kuriais pasinaudoję programišiai gali perimti „Linux“ serverių valdymą. „OpenSSH“ yra dažniausiai IT administratorių naudojamas įrankis, skirtas valdyti debesyje esančius, virtualius arba nuomojamus „Linux“ serverius. Remiantis „Web Technology Surveys“ duomenimis, net 37 proc. viešai prieinamų serverių veikia „Linux“ operacinės sistemos pagrindu. Siekiant pilnai perimti serverių kontrolę, dažniausiai atakos yra nukreipiamos į „OpenSSH“.

Tyrimas buvo atliktas pasinaudojant „Honeypot”, kitaip masalo hakeriams metodu. Klasifikuojant mėginius ir analizuojant skirtingus kenkėjiškų programų tipus, buvo parengta šiuo metu egzistuojančių „OpenSSH“ galinių durų prieigos, angl. „Backdoor“, kenkėjų apžvalga. ESET atlikta kenkėjiškų programų tipų analizė atskleidė kelis skirtingus būdus kaip virusai perima serverių kontrolę:

  • Vienas kenkėjiškų programų tipas turi galimybę keliais būdais komunikuoti su „Command-and-control“ serveriu, įdiegiant HTTP, TPC ir DNS interneto protokolus.
  • Kitos kenkėjiškos programos gaudavo komandas per SSH slaptažodį ir įtraukdavo kriptovaliutos kasimui skirtas funkcijas.

„Išsiaiškinti, kas kontroliuoja „Backdoor“ virusą, yra beveik neįmanoma. Be to, beveik visus tokius virusus aptikti yra itin sunku. Jie gali tūnoti serveryje ištisus mėnesius ar net metus ir tuo metu kaupti svarbią informaciją, pavyzdžiui, slaptažodžius, prisijungimo ar konfidencialius duomenis, parsisiųsti duomenų bazes, o surinkęs reikiamą informaciją - paleisti kietojo disko formatavimo komandą” - teigia ESET Lietuva IT inžinierius Ramūnas Liubertas.

Šį „Backdoor“ tyrimą atliko ESET vyr. kenkėjiškų programų tyrėjas Marc-Etienne'as Léveillé'is. Pasak jo, tokie kenkėjai yra itin pavojingi „Linux“ vartotojams: „Neretai girdime posakį, kad „Linux“ operacinė sistema yra saugesnė už daugumą kitų operacinių ir kažkaip geba turėti imunitetą virusams, tačiau tai yra pasenusi nuomonė. Į„Linux“nukreiptos atakos yra tokios pat pavojingos kaip ir bet kokiai kitai operacinei sistemai, todėl mes atliekame tyrimus ir kuriame apsaugą nuo šių kenkėjų“.

Šis ESET tyrimas prasidėjo nuo „Windigo“ vardu pavadintos operacijos dar 2013 metais, kuomet ESET aptiko sudėtingą„Linux“operacinės sistemos įrenginių botnet tinklą ir padėjo sustabdyti daugiau nei 25 tūkstančių kompiuterių, sujungtų į kenkėjišką tinklą, veiklą. „Windigo“ plitimo pagrindinis komponentas buvo „OpenSSH“ paremta galinių durų prieiga pavadinimu „Ebury“. ESET tyrėjai pastebėjo, kad šis kenkėjas nuolat tikrindavo, ar įrenginiuose nėra kitų SSH slaptažodžių galinių durų prieigų, ir juos atakuodavo. Tais metais apie galinių durų prieigas informacijos buvo nedaug, todėl ESET tyrėjai pradėjo sekti šias kenkėjiškas programas, o šie naujausi tyrimai yra sėkmingos veiklos rezultatas.

Pasak R.Liuberto, įmonės paprastai nori kuo greičiau įdiegti savo infrastruktūrą, tačiau būtinos saugumo priemonės turi būti taikomos nuo pat pradžių: „Dažnai paliekama galimybė jungtis prie serverio naudojant bazines priemones - tik slaptažodžiu paremtą autentifikaciją. Taikant sudėtingesnius jungimosi prie serverių saugumo metodus, įsilaužėliams apsunkinsite gyvenimą jiems bandant įsiskverbti į jūsų serverius ir padaryti žalos. Įsitikinkite, kad taikote kuo daugiau saugumo priemonių, nes antraip savo serverį atversite negailestingam plačiajam internetui“.

ESET pateikia rekomendacijas įmonėms, norint užtikrinti sistemų ir duomenų saugumą:

  • Nuolat atnaujinkite turimas„Linux“sistemas į naujausią versiją.
  • Pakeiskite standartinį„Linux“SSH prievadą.
  • Jungiantis per SSH taikykite raktu paremtą autentifikaciją.
  • Išjunkite galimybę nuotoliniu būdu jungtis su „root“ prisijungimu.
  • Jungimuisi per SSH naudokite dviejų ar daugiau faktorių autentifikacijos sprendimą.
Komentarai: 1

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Verslas

Vyriausybė ruošia tėvams pusės algos dydžio dovaną, bet džiaugiasi ne visi

Aktualu

15min studijoje – pokalbis apie „Aukso puodžius“ ir loterijas su K.Smirnovu ir V.Alekna

Sportas

Rūta Meilutytė nuskynė pasaulio čempionato sidabrą

Sportas

Medalis po medalio: Danas Rapšys išplėšė pasaulio čempionato sidabrą

Aktualu

Septyni konservatoriai, galintys užimti Th.May vietą Jungtinės Karalystės premjero poste

Vardai

Lauros ir Šarūno Mazalų atostogos Jordanijoje: Petros stebuklas ir beduiniška naktis dykumoje

Aktualu

Su slapta pažyma susipažinęs R.Karbauskis: premjeras į tarnybas kreipėsi pagrįstai

Aktualu

Paskelbta Strasbūro šaulio tapatybė, jis teistas net 27 kartus

Aktualu

V.Titovui pareikšti įtarimai dėl pasisakymų apie A.Ramanauską-Vanagą

Pasaulis kišenėje

Kurių maršrutų Europoje geriau vengti, jeigu norite atskristi laiku

Gazas

Elonas Muskas atskleidė daugiau detalių apie „Tesla“ pikapą: viena įkrova – 805 km

Verslas

Medikai šokiruoti: buvusi ministrė A.Pabedinskienė už ES lėšas juos moko, kaip išvengti korupcijos

Aktualu

Premjeras: A.Verygos interesų pažeidimas – nepakankamas pagrindas jam trauktis

Aktualu

Panevėžyje neatidi „Nissan“ vairuotoja į gatvę išlindo tiesiai prieš sunkvežimį

24sek

Retas kuriozas Kaune – „Žalgiriui-2“ po dviejų kėlinių teko keisti aikštę

Vardai

Džordana Butkutė ir Elegijus Strasevičius švenčia vestuvių metines: prisiminkime gražiausią jų dieną

Mokslas.IT

Kodėl per „Google“ ieškant idioto randame D.Trumpo nuotraukas?

Aktualu

Aukščiausiasis Teismas apgynė „MG Baltic“ teisę bylinėtis su VSD

Gyvenimas

Marijos Palaikytės patarimai paauglėms, kaip rengtis per šventes

24sek

Milano klubo biudžetas – 2,5 karto didesnis nei „Žalgirio“ ir su įspūdingu rėmėjų ratu

Naujienos

Verslas

Vyriausybė ruošia tėvams pusės algos dydžio dovaną, bet džiaugiasi ne visi

Aktualu

Seimo nariai susirūpino olimpinio finansavimo skaidrumu: nori žinoti, kaip naudojami pinigai

Sportas

Rūta Meilutytė nuskynė pasaulio čempionato sidabrą

Sportas

Medalis po medalio: Danas Rapšys išplėšė pasaulio čempionato sidabrą

Aktualu

Septyni konservatoriai, galintys užimti Th.May vietą Jungtinės Karalystės premjero poste

Vardai

Lauros ir Šarūno Mazalų atostogos Jordanijoje: Petros stebuklas ir beduiniška naktis dykumoje

Aktualu

Su slapta pažyma susipažinęs R.Karbauskis: premjeras į tarnybas kreipėsi pagrįstai

Aktualu

Paskelbta Strasbūro šaulio tapatybė, jis teistas net 27 kartus

Aktualu

V.Titovui pareikšti įtarimai dėl pasisakymų apie A.Ramanauską-Vanagą

Pasaulis kišenėje

Kurių maršrutų Europoje geriau vengti, jeigu norite atskristi laiku

Gazas

Elonas Muskas atskleidė daugiau detalių apie „Tesla“ pikapą: viena įkrova – 805 km

Verslas

Medikai šokiruoti: buvusi ministrė A.Pabedinskienė už ES lėšas juos moko, kaip išvengti korupcijos

Aktualu

Premjeras: A.Verygos interesų pažeidimas – nepakankamas pagrindas jam trauktis

Aktualu

Panevėžyje neatidi „Nissan“ vairuotoja į gatvę išlindo tiesiai prieš sunkvežimį

24sek

Retas kuriozas Kaune – „Žalgiriui-2“ po dviejų kėlinių teko keisti aikštę

Vardai

Džordana Butkutė ir Elegijus Strasevičius švenčia vestuvių metines: prisiminkime gražiausią jų dieną

Mokslas.IT

Kodėl per „Google“ ieškodami idioto randame D.Trumpo nuotraukas?

Aktualu

Aukščiausiasis Teismas apgynė „MG Baltic“ teisę bylinėtis su VSD

Gyvenimas

Marijos Palaikytės patarimai paauglėms, kaip rengtis per šventes

24sek

Milano klubo biudžetas – 2,5 karto didesnis nei „Žalgirio“ ir su įspūdingu rėmėjų ratu

Vardai

Ypatingos

05:50
03:17

Gera keliauti kartu

Kviečiame anties

Šiemet buvau geras

Maistas

Dovanoju sveikatą

Sveikata

Parašykite atsiliepimą apie Mokslas.IT