美國計(jì)算機(jī)緊急反應(yīng)小組警告眾用戶:黑客們已經(jīng)開始對安裝有SSH密鑰的Linux計(jì)算系統(tǒng)進(jìn)行攻擊,并給系統(tǒng)安裝惡意程序。
據(jù)美國計(jì)算機(jī)緊急反應(yīng)小組說����,黑客攻擊采用竊取SSH密鑰的方式來訪問系統(tǒng),接著進(jìn)行本地的內(nèi)核開發(fā)以達(dá)到訪問底層系統(tǒng)的目的���。從這一過程看�,一個(gè)植入系統(tǒng)底層的惡意程序如phalanx2已被安裝。
US-CERT的一個(gè)咨詢師說���,“phalanx2看似一個(gè)很古老rootkit(被命名為phalanx)的衍生程序�。phalanx2以及這一惡意程序內(nèi)的支持草案是系統(tǒng)設(shè)計(jì)以從妥協(xié)系統(tǒng)中竊取SSH密鑰的���。這些SSH密鑰被發(fā)送到入侵者那里�����,這些入侵者接著會利用這些密鑰來攻擊已被攻擊網(wǎng)站上的其他網(wǎng)站和其他系統(tǒng)����。
這一攻擊和Debian公司OpenSSL軟件包中隨機(jī)數(shù)據(jù)產(chǎn)生器的漏洞(于今年年初發(fā)現(xiàn))相關(guān)�����。這一漏洞使得密碼成為可猜測的�。
US-CERT推薦系統(tǒng)管理員識別并檢查SSH密鑰被作為自動化程序系統(tǒng)的一部分采用,同時(shí)鼓勵(lì)用戶采用密鑰的同時(shí)設(shè)定密碼以降低風(fēng)險(xiǎn)�。一旦系統(tǒng)被攻破,被破解的SSH密鑰任何時(shí)候均可通過訪問驗(yàn)證���。
