Botnet atakuje serwery SSH
Wed艂ug licznych relacji w Sieci dzia艂a bot dd_ssh, który odpowiada za zwi臋kszon膮 liczb臋 ataków typu Brute Force wymierzonych w serwery SSH.
Operatorzy botnetu przemycaj膮 do systemu skrypt przez luk臋 w oprogramowaniu phpMyAdmin, a nast臋pnie u偶ywaj膮 zdyskredytowanego w ten sposób systemu do precyzyjnych ataków SSH. Usterka ma ju偶 rok i dotyczy jedynie przestarza艂ych wersji phpMyAdmina: od 2.11.x do 2.11.9.5, a tak偶e 3.x przed 3.1.3.1.
Dzi臋ki zastosowaniu du偶ej sieci botów z wieloma adresami IP operatorom uda艂o si臋 nawet ukry膰 przed "radarami" narz臋dzi filtruj膮cych, poniewa偶 z jednego adresu IP dochodzi do niewielu prób logowania. Tym samym nie zostaje osi膮gni臋ta warto艣膰 graniczna, która wywo艂uje alarm.
Najprostsze zabezpieczenie zapewniaj膮 wspó艂dzielone czarne listy pochodz膮ce z chmury, które mo偶na zaimportowa膰 w sposób automatyczny za pomoc膮 skryptów takich jak DenyHosts. Podstawowym warunkiem ochrony jest jednak bezpieczne – cho膰 niewygodne – has艂o.
殴r贸d艂o: heise online |