US-CERT warnt vor Angriffen auf Linux-Server

Cracker verwenden neues Rootkit

Das US-amerikanische Computer Emergency Response Team (US-CERT) warnt vor aktuellen Angriffen auf Linux-Server, bei denen ein neues Rootkit installiert wird. Damit schließt sich die Organisation der Warnung des Computernotfallteams des Deutschen Forschungsnetzes (DFN-CERT) an, die bereits Anfang August 2008 herausgegeben wurde.

Artikel veröffentlicht am , Julius Stiebert

Wie schon das DFN-CERT warnt nun das US-CERT vor Angriffen auf Linux-Server, bei denen das Rootkit Phalanx2 installiert wird. Ausgangspunkt für die Attacken sind laut US-CERT gestohlene SSH-Schlüssel, um Zugriff auf Systeme zu erlangen. Über Kernel-Exploits erlangen die Angreifer dann Root-Rechte und installieren die neue Version des Phalanx-Rootkits.

Stellenmarkt
  1. Bioinformatikerin / Bioinformatiker oder Biotechnologin / Biotechnologe - Mikrobiologie und ... (m/w/d)
    Universitätsklinikum Frankfurt, Frankfurt am Main
  2. Mitarbeiter IT Service Desk (w/m/d) Mac OS
    Bechtle GmbH, Hamburg
Detailsuche

Phalanx2 ist dann laut Sicherheitswarnung wiederum so konfiguriert, dass es von dem kompromittierten System SSH-Schlüssel stiehlt. Diese werden dann genutzt, um auf die entsprechenden Server zu gelangen.

Das US-CERT gibt in seiner Meldung Hinweise, wie das Rootkit identifiziert werden kann. Unter anderem soll der Befehl "ls" das Verzeichnis /etc/khubd.p2/ nicht anzeigen, es lässt sich aber mit "cd /etc/khubd.p2" aufrufen. Dies gilt auch für Verzeichnisse mit dem Namen "khubd.p2" an anderen Stellen im Dateisystem. Außerdem kann /dev/shm/ Dateien des Angreifers enthalten.

Administratoren sollen daher ihre Systeme, auf denen SSH-Schlüssel als Teil automatisierter Prozesse verwendet werden, überprüfen, rät das Notfallteam. Wenn ein kompromittiertes System entdeckt wird, sollen Schlüsselauthentifizierungen möglichst deaktiviert und stattdessen Passwörter verwendet werden. Außerdem rät das US-CERT, sämtliche SSH-Schlüssel auf diesen Systemen zu überprüfen.

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    20./21.10.2022, Virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.10.2022, Virtuell
Weitere IT-Trainings

Weitere Informationen will die Organisation veröffentlichen, sobald diese verfügbar sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lord_Pinhead 27. Aug 2008

An sich ja. Heißt aber nicht das deine Windose daheim nicht schon die Schlüssel...

Trächtige Tröllin 27. Aug 2008

St IGNUcius, Schutzheiliger der Church of Emacs, gepriesen werden Dein Name. Dein HURD...

Jaja! 27. Aug 2008

Öhm... mit windows wär das nicht passiert?!? verdammt, ich kann nicht lügen.

Penetrator 27. Aug 2008

Wenn ich das richtig verstehe, sind aber nur SSH-Keys ohne Passphrase betroffen, richtig?



Aktuell auf der Startseite von Golem.de
Elektroauto
VW ID.2 X soll 400 km weit fahren

Volkswagen will angeblich den ID.2 X als kompaktes E-SUV positionieren und mit einer respektablen Reichweite ausstatten.

Elektroauto: VW ID.2 X soll 400 km weit fahren
Artikel
  1. Branchenversprechen: Boston Dynamics will Roboter nicht bewaffnen
    Branchenversprechen
    Boston Dynamics will Roboter nicht bewaffnen

    Mehrere Robotikunternehmen, darunter Boston Dynamics, wollen die Bewaffnung ihrer Produkte nicht unterstützen.

  2. Logistik: Volvo liefert Elektrolastwagen an Amazon Deutschland
    Logistik
    Volvo liefert Elektrolastwagen an Amazon Deutschland

    Amazon hat 20 Elektro-Lkw bei Volvo bestellt und will so klimafreundlicher werden. Dazu kommen Tausende kleinere Laster mit Elektroantrieb.

  3. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (Keychron Gaming-Tastatur 69,99€) • PS5 bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /