搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 乾冠信息安全沙龙 > 黑客组织对 Linux 系统发起 SSH 暴力攻击以部署 Chaos 后门

黑客组织对 Linux 系统发起 SSH 暴力攻击以部署 Chaos 后门

乾冠信息安全沙龙 2018-02-28

近日,安全研究人员发现黑客组织正在对使用弱密码保护的 Linux 系统发起 SSH 暴力攻击,以部署一个名为 Chaos 的后门。据悉,该后门可能会被野外攻击者用于全球范围内 Linux 服务器。

根据 GoSecure 专家的说法,Chaos 后门其实是 “ sebd ” Linux rootkit 的组件之一,该组件早在2013 年就已被使用。

由于 Chaos 后门不依赖于任何漏洞攻击,所以 GoSecure 的研究人员认为它并不复杂。而且该后门也并不先进,因为只是管理员无法为其服务器设置强密码而已。但 Chaos 后门存在一个巧妙的优势,它在端口 8338 上打开了一个原始套接字,并在其上侦听命令。 GoSecure 的专家表示:

“ 比较好的防火墙都会阻止传入的数据包进入任何未被明确开放的端口。但是,使用原始套接字的 Chaos 却可以在运行现有合法服务的端口上被触发。”

那么要如何检查用户系统是否受到感染呢?相关专家建议以 root 身份运行 netstat –lwp 来检测。此外,由于 Chaos 不是单独出现,而是至少有一个具有远程代码执行能力的 IRC Bot,因此 GoSecure  建议受感染的主机从一个可靠的备份中重新安装,并提供一组新的凭据。


版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《黑客组织对 Linux 系统发起 SSH 暴力攻击以部署 Chaos 后门》的版权归原作者「乾冠信息安全沙龙」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注乾冠信息安全沙龙微信公众号

乾冠信息安全沙龙微信公众号:QG-securitysalon

乾冠信息安全沙龙

手机扫描上方二维码即可关注乾冠信息安全沙龙微信公众号

乾冠信息安全沙龙最新文章

精品公众号随机推荐