При атаке используется руткит Phalanx2, являющийся развитием ориентированного на ядро 2.6 руткита Phalanx, и добавляющий в него средства для кражи SSH-ключей (для атаки на следующие системы). К счастью, Phalanx2 достаточно легко обнаружить - при его наличии команда ls не дает просмотреть содержимое каталога /etc/khubd.p2/.

Источник: The Register

теги: linux, ssh  |  предложить новость  |  обсудить  |  все отзывы (0)

[7620]

назад «  » вперед

аналогичные материалы Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей // 19.06.22 00:37 Очередной юбилей Linux // 25.08.21 14:56 Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21 Десятилетняя уязвимость в sudo // 27.01.21 12:25 25 лет первому сообщению о Linux // 25.08.16 20:57 MS SQL Server выйдет на Linux // 08.03.16 12:43

последние новостиBugTraq.Ru: последние новости Docker Hub закрыл доступ из России // 30.05.24 15:34 Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10 Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59