Linux bajo ataque 0
El Computer Emergency Ready Team aviso de la gran cantidad de ataques que estan sufriendo los ordenadores que corren con el sistema operativo del pinguino. Aparentemente se comprometen los ordenadores con claves SSH robadas y luego se usa el sistema comprometido para conseguir más claves.
Si alguna vez un amigo o conocido te dijo que linux y Mac OS eran invunerables y no podian ser atacados, te mintio con todo el descaro que pudo. Es verdad que son mas dificiles de saltar y ayuda su pequeña comunidad de usuario pero son el principal objetivo de los hackers referido al hospedaje web.La noticia se supo por una advertencia realizada por el Computer Emergency Ready Team (CERT).
Aprovechándose de que estos sistemas se usan como cara visible de muchas redes, los ataques usarían certificados SSH robados. Estos certificados se usan generalemente para acceder a terminales remotas. Se usa un troyano llamado Phalanx2 que se usa para robar más certificados y enviarlos a los atacantes. De esta manera la historia se repite comprometiendo cada vez más sistemas.
Es como un Bucle.
El error, a través del cual escalarían permisos una vez ganado acceso con las llaves SSH, sería uno relacionado al generador de números al azar de la distribución Debian. Las recomendaciones son las de siempre, asegurarse que los sistemas expuestos a Internet estén debidamente configurados y parcheados. Lo que también se puede hacer pero es tedioso es chequear las claves SSH y todos los procesos que usen las mismas de manera automatizada.
