Uma falha no sistema de login remoto do Linux, o SSH - Secure Shell, permite comprometer computadores com esse sistema operacional. A brecha pode ser usada para obter acesso ao sistema e a mais chaves criptográficas, facilitando a invasão de outros sistemas. O alerta partiu do CERT, órgão norte-americano responsável pela proteção da infra-estrutura de Internet do país.
Segundo o CERT, crackers estão se utilizando de brechas do SSH de sistemas Linux para instalar “rootkits”, que permitem acesso à máquina e ao kernel, possibilitando o roubo e exploração de mais chaves criptográficas.
A ferramenta instalada é conhecida como “phalanx2″, segundo informa o próprio CERT. “O Phalanx2 e os scripts de suporte dentro do rootkit são configurados para sistematicamente roubar as chaves SSH do sistema. Estas chaves são enviadas a hackers, que então as utilizam para invadir outros sistemas relacionados ao primeiro”, afirma a página do órgão sobre o assunto. O pacote é a evolução da ferramenta Phalanx, já utilizada e conhecida anteriormente.
Os ataques incluem principalmente sistemas baseados na distribuição Debian. Uma vulnerabilidade foi descoberta no início do ano, segundo o Information Week, que afeta o gerador de números aleatórios do sistema. A falha fora corrigida em maio, porém sua ocorrência permitiu que as chaves pudessem ser “previstas”.
O blog de tecnologia do portal ZDNet conta que o órgão recomenda aos administradores que identifiquem e examinem sistemas onde as chaves SSH são utilizadas para isolar possíveis ataques já ocorridos. Além disso, solicita que senhas ou frases secretas sejam incorporadas à segurança.
Caso um ataque já tenha comprometido alguma máquina, as instruções são para desabilitar as chaves SSH quando possível, realizar uma auditoria de todas as chaves exploradas em todos os sistemas afetados e comunicar os donos das possíveis chaves roubadas.
Conforme veiculado no site Eweek, informações precisas e detalhadas podem ser consultadas no artigo do CERT na página tinyurl.com/6fcrms, em tradução automática aproximada.
Fonte: Terra
Nenhum comentário:
Postar um comentário