Falla su server Linux che permette attacco. Installati rootkit e virus. Appello per installare patch

I sistemi basati su server Linux hanno una vulnerabilità  nel pacchetto OpenSSH.

Redazione 

Problemi per il pacchetto OpenSSH (Open Secure Shell), un insieme di programmi che rendono disponibili sessioni crittografate di comunicazione in una rete di computer usando il protocollo SSH (Secure SHell, shell sicura), che consente di stabilire una sessione remota cifrata ad interfaccia a linea di comando con un altro host.

Secondo quanto dichiarato dal CERT statunitense (Computer Emergency Response Team), i sistemi basati su server Linux sono sotto attacco da parte di hackers intenzionati a prendere il controllo delle macchine.

Non è una novità la vulnerabilità del pacchetto OpenSSH: già in passato alcune chiavi erano finite nelle mani di malintenzionati, che però, ora, stanno lanciando un exploit locale dopo essersi inseriti nel sistema per installare un rootkit noto come phalanx2, allo scopo di entrare in possesso di altre chiavi SSH e infettare altri sistemi.

Come riporta Punto Informatico, gli esperti statunitensi suggeriscono di ricercare eventuali processi nascosti in esecuzione o di verificare a mano il contenuto della directory /etc.

Tuttavia ci si attende che gli hackers modificheranno a breve il modo di portare avanti l’attacco e quindi il CERT invita tutti gli amministratori a verificare l’aggiornamento del pacchetto OpenSSH e gli utenti a cambiare le chiavi di accesso.

Non dovrebbero incontrare problemi quegli amministratori che hanno da tempo installato le patch necessarie e che monitorano costantemente i log di accesso ai server.

Autore: Pierluigi Emmulo

Ultimi articoli correlati:

Commenta La Notizia!