Abo
  • Services:
Anzeige

US-CERT warnt vor Angriffen auf Linux-Server

Cracker verwenden neues Rootkit

Das US-amerikanische Computer Emergency Response Team (US-CERT) warnt vor aktuellen Angriffen auf Linux-Server, bei denen ein neues Rootkit installiert wird. Damit schließt sich die Organisation der Warnung des Computernotfallteams des Deutschen Forschungsnetzes (DFN-CERT) an, die bereits Anfang August 2008 herausgegeben wurde.

Wie schon das DFN-CERT warnt nun das US-CERT vor Angriffen auf Linux-Server, bei denen das Rootkit Phalanx2 installiert wird. Ausgangspunkt für die Attacken sind laut US-CERT gestohlene SSH-Schlüssel, um Zugriff auf Systeme zu erlangen. Über Kernel-Exploits erlangen die Angreifer dann Root-Rechte und installieren die neue Version des Phalanx-Rootkits.

Anzeige

Phalanx2 ist dann laut Sicherheitswarnung wiederum so konfiguriert, dass es von dem kompromittierten System SSH-Schlüssel stiehlt. Diese werden dann genutzt, um auf die entsprechenden Server zu gelangen.

Das US-CERT gibt in seiner Meldung Hinweise, wie das Rootkit identifiziert werden kann. Unter anderem soll der Befehl "ls" das Verzeichnis /etc/khubd.p2/ nicht anzeigen, es lässt sich aber mit "cd /etc/khubd.p2" aufrufen. Dies gilt auch für Verzeichnisse mit dem Namen "khubd.p2" an anderen Stellen im Dateisystem. Außerdem kann /dev/shm/ Dateien des Angreifers enthalten.

Administratoren sollen daher ihre Systeme, auf denen SSH-Schlüssel als Teil automatisierter Prozesse verwendet werden, überprüfen, rät das Notfallteam. Wenn ein kompromittiertes System entdeckt wird, sollen Schlüsselauthentifizierungen möglichst deaktiviert und stattdessen Passwörter verwendet werden. Außerdem rät das US-CERT, sämtliche SSH-Schlüssel auf diesen Systemen zu überprüfen.

Weitere Informationen will die Organisation veröffentlichen, sobald diese verfügbar sind.


eye home zur Startseite
Lord_Pinhead 27. Aug 2008

An sich ja. Heißt aber nicht das deine Windose daheim nicht schon die Schlüssel...

Trächtige Tröllin 27. Aug 2008

St IGNUcius, Schutzheiliger der Church of Emacs, gepriesen werden Dein Name. Dein HURD...

Jaja! 27. Aug 2008

Öhm... mit windows wär das nicht passiert?!? verdammt, ich kann nicht lügen.

Penetrator 27. Aug 2008

Wenn ich das richtig verstehe, sind aber nur SSH-Keys ohne Passphrase betroffen, richtig?

Penetrator 27. Aug 2008

Wenn ich das richtig verstehe, sind aber nur SSH-Keys ohne Passphrase betroffen, richtig?



Anzeige

Stellenmarkt
  1. Sana IT-Services GmbH, Ismaning
  2. BRZ Deutschland GmbH, Nürnberg
  3. GERMANIA Fluggesellschaft mbH, Berlin-Tegel
  4. Lidl Digital, Leingarten


Anzeige
Spiele-Angebote
  1. 41,49€ (5€ Zusatzrabatt bei Zahlung mit Amazon Pay)
  2. 19,99€

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: Wasserstoff wäre billiger

    JackIsBlack | 22:47

  2. Re: Hitzeentwicklung simulieren

    ldlx | 22:43

  3. Re: Wasserstoff ist genau wie die SPD...

    thinksimple | 22:40

  4. Re: Rückbau Kupferkabel dieses Jahr

    Matty194 | 22:22

  5. Re: schlechter Artikel - völlig falsch interpretiert!

    Vollstrecker | 22:13


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel