Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
https://androbit.net/ContentUploads/N5791/xor_ddos_linux_botnet.jpg

Elsöprő erejű Linux‑zombihálózatot fedeztek fel

2015.09.30. 10.07
Legutóbb májusban írtunk egy Linuxokat fertőző botnetről, ami megmutatta a világnak, hogy nem csak windowsos számítógépekből lehet tökéletes hadsereget építeni. Most egy újabb példát van lehetőségünk bemutatni, amit amúgy legelőször még tavaly szeptemberben azonosítottak, mára viszont akkorára nőtt, hogy azzal már nagyon komolyan kell foglalkozni.

A XOR DDoS névre keresztelt zombihálózat kifejezetten Linuxot futtató eszközöket igyekszik beszippantani, méghozzá egy szokványosnak tekinthető támadási módszerrel, a távoli vezérlésért felelős SSH nyers erővel (brute-force) történő feltörésével. Erre jellemzően rosszul konfigurált, vagy frissítésekkel már nem támogatott eszközöknél, főként routereknél van lehetőség.

A taktika sikerességét jól bizonyítja, hogy a XOR DDoS mostanra már egy 150 Gbps-os szolgáltatásmegtagadásos támadás elvégzésére is alkalmas, amire az internetes szerverek jelentős többsége egyszerűen nincs felkészülve – így a botnet célkeresztjébe kerülő gépek az extrém magas terhelés miatt elérhetetlenné válnak.

Egy ilyen támadás ellen védekezni szinte lehetetlen, de egy linuxos infrastruktúra védelme érdekében mindenképpen érdemes sérülékenységi vizsgálatot elrendelni, hogy eszközeink ne váljanak a zombihálózat távolról irányítható tagjaivá.

Forrás: PCWorld.com