Recent Related Post And Page

Sothink DHTMLMenu
Uploader: krouh 0 comentarios .post { border-bottom: medium none; font-size: 12px; } Rar | 6.25 mb | Full | Megaupload Sothink DHTMLMenu es una excelente herramienta, de gran ayuda para diseñ...
09/11/2010 Read More
Métodos
Métodos. Concepto de método Un método es un conjunto de instrucciones a las que se les da un determinado nombre de tal manera que sea posible ejecutarlas en cualquier momento sin tenerlas que resc...
09/02/2011 Read More
conociendo c#.net
¿Qué es C#? C# o C Sharp es un lenguaje de programación que está incluido en la Plataforma .NET y corre en el Lenguaje Común en Tiempo de Ejecución (CLR, Common Language Runtime). El primer len...
09/02/2011 Read More
Curso de C#: hablando de metod
Curso de C#: Sexta entrega. MÉTODOS Ya dijimos en la introducción a la POO que los métodos son todos aquellos bloques de código que se ocupan de manejar los datos de la clase. Recapitulemos ...
09/02/2011 Read More
Métodos parciales en C# 3 y V
Métodos parciales en C# 3 y VB.NET 9. Una vez visto el concepto de las clases parciales, ya es posible profundizar en los métodos parciales, una característica aparecida en las nuevas versione...
09/02/2011 Read More

WordPress.com

Investigadores de ESET descubrieron 21 familias de malware para Linux indocumentadas basadas en OpenSSH. Además, incluímos un whitepaper con un análisis de cada familia para mejorar los mecanismos de prevención y detección.

SSH es la forma abreviada de referirse a Secure Shell, un protocolo de red para conectar computadoras y dispositivos de manera remota mediante un enlace de red cifrado. Generalmente, este protocolo es utilizado para gestionar los servidores Linux utilizando una consola modo texto. Asimismo, SSH es la forma más común para que los administradores de sistemas administren de manera remota, en la nube o de forma dedicada, servidores Linux alquilados.

La implementación de facto, que viene prácticamente en todas las distribuciones de Linux, es la versión portable de OpenSSH. Un popular método utilizado por atacantes para mantener la persistencia en servidores Linux comprometidos es backdoorear el servidor y cliente OpenSSH ya instalado. Existen varias razones para explicar la popularidad de crear un malware basado en OpenSSH.

No requiere que se abra un nuevo Puerto TCP en la computadora comprometida. SSH ya debería estar ahí y ser fácilmente accesible desde Internet.

  • Tanto el daemon como el cliente OpenSSH ven las contraseñas en texto plano, brindándole al atacante la posibilidad de robar las credenciales.
  • El código fuente de OpenSSH está disponible de forma gratuita, haciendo que sea sencillo crear una versión “personalizada” y backdooreada.
  • OpenSSH está diseñado para que sea difícil implementar un ataque man-in-the-middle y espiar la actividad de sus usuarios. Esto hace que sea más dificil detectar las actividades maliciosas del atacante.
Leer-->  47 vulnerabilidades encontradas en diferentes modelos android

Para combatir mejor el malware para Linux, investigadores de ESET fueron en busca de backdoors OpenSSH activos, tanto conocidos como desconocidos. Tomamos como punto de partida para nuestra investigación el conocimiento recopilado en una de nuestras investigaciones previas: Operación Windigo. En ese whitepaper describimos en detalle los múltiples componentes del malware Windigo y cómo trabajan juntos. En su núcleo estaba Ebury, un backdoor OpenSHH y un spyware diseñado para robar credenciales que había sido instalado en decenas de miles de servidores Linux comprometidos a nivel mundial.

Algo que originalmente no fue discutido en el documento sobre Operación Windigo, pero que es algo de lo que sí han hablado los investigadores de ESET en conferencias, es cómo esos atacantes intentan detectar otros backdoors OpenSHH antes de desplegar el suyo (Ebury). Utilizan un script en Perl que desarrollaron y que contiene más de 40 firmas para diferentes backdoors.Cuando analizamos estas firmas, nos dimos cuenta rápidamente que no contábamos con muestras que coincidieran con la mayoría de los backdoors descritos en el script. La realidad es que los operadores de malware tenían más conocimiento y visibilidad de los backdoors SSH activos que nosotros. Por lo tanto, para hacer frente a esta realidad comenzamos a buscar las muestras de malware faltantes utilizando sus firmas. Esto nos ayudó a encontrar muestras previamente desconocidas para la industria de la seguridad y reportar detalladamente los hallazgos.

Recent Posts

Sothink DHTMLMenu
Uploader: krouh 0 comentarios .post { border-bottom: medium none; font-size: 12px; } Rar | 6.25 mb | Full | Megaupload Sothink DHTMLMenu es una excelente herramienta, de gran ayuda para diseñ...
09/11/2010 Read More
conociendo c#.net
¿Qué es C#? C# o C Sharp es un lenguaje de programación que está incluido en la Plataforma .NET y corre en el Lenguaje Común en Tiempo de Ejecución (CLR, Common Language Runtime). El primer len...
09/02/2011 Read More
Curso de C#: hablando de metod
Curso de C#: Sexta entrega. MÉTODOS Ya dijimos en la introducción a la POO que los métodos son todos aquellos bloques de código que se ocupan de manejar los datos de la clase. Recapitulemos ...
09/02/2011 Read More
Métodos parciales en C# 3 y V
Métodos parciales en C# 3 y VB.NET 9. Una vez visto el concepto de las clases parciales, ya es posible profundizar en los métodos parciales, una característica aparecida en las nuevas versione...
09/02/2011 Read More

Siguenos en Twitter

uhduhf@kfjn.de Krachbumente fernseh90@googlemail.com Grumpilumpi deanrroberts@ - https://t.co/4kO8o3Ta8Y https://t.co/AnrSQX0w6A #infoleak

The latest The la web de wayner Daily! https://t.co/458fBycOjq Thanks to @basquetribune @GeorgeClooneyO2 @AdamMorlad #naturopatia #pabón

2018 v1 n2 la importancia de investigar sobre educacion superior en gestion empresarial @journal.mbe · Nitoku https://t.co/BlWlwXmgvo

Load More...

Gana dinero por compartir tus enlaces!

You have successfully subscribed to the newsletter

There was an error while trying to send your request. Please try again.

La Web de Wayner will use the information you provide on this form to be in touch with you and to provide updates and marketing.
A %d blogueros les gusta esto: