Parece que los hackers y programadores de malware finalmente están apuntando sus cañones hacia Linux. CERT (“Computer Emergency Readiness Team”) ha publicado una advertencia de ataques activos a sistemas con Linux utilizando claves SSH robadas. El ataque consiste en utilizar las claves para acceder al sistema, luego aprovechan vulnerabilidades del kernel para lograr acceso al “root” y finalmente instalar el “rootkit” “phalanx2″. Dice el comunicado de CERT:
“Phalanx2 appears to be a derivative of an older rootkit named “phalanx”. Phalanx2 and the support scripts within the rootkit, are configured to systematically steal SSH keys from the compromised system. These SSH keys are sent to the attackers, who then use them to try to compromise other sites and other systems of interest at the attacked site.”
Parece que este ataque está relacionado a una vulnerabilidad de Debian en la generación de números aleatorios que fue descubierta a principios de año. Así que, después de todo, Linux también tiene pies de barro.
Fuente: zdnet
Trackback
