XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Şəbəkədə Linux bazasının serverlərinə hücum dalğası qeydə alınıb.

20 Fev 2013

İnformasiya təhlükəsizliyi üzrə mütəxəsislər bildirirlər ki, Linux bazasında serverlər üçün hücum dalğası izlənilir. Həm də bildirirlər ki, hücum olunan sistemlər arasında CENTOS bazasında olan serverlər və həmçinin RHEL - in 5-6 cı versiyaları və ən son yeniləmələri də var. Hücumun hansı üsulla aparıldığı hələ məlum deyil. Məlum olan odur ki, hücum zamanı sistemdə «/lib64/libkeyutils.so.1.9» (və ya «/lib/libkeyutils.so.1.9» 32 bit sistem üçün) fayl yaddaşda saxlanılır, və bunu sshd prosesi avtomatik olaraq icazəsiz əlaqə yaradır. Belə ki, serverə SSH müraciət zamanı UDP vasitəsilə daxili hostun 53-cü portu ilə istifadəçilərə aid məlumatları göndərir. Həmçinin hücum olunmuş sistemə zərərverici kod yerləşdirilir, hansı ki, serverə qoşulmaq və ardıcıl olaraq spam göndərmək üçün nəzərdə tutulub. Kütləvi yoxlama aparan zaman administratorlara məsləhət görürük ki, ilk olaraq yuxarıda qeyd olunan zərərverici kodun sistemdə mövcudluğunu yoxlasınlar.