SSH Key Tabanlı Saldırılar

Tarih: 28 AÄŸustos 2008, Per - Yazar: fuzbing

US-CERT'in yaptığı uyarıya göre Linux tabanlı sistemler SSH key (anahtar) tabanlı saldırılar altında. Çalınan SSH anahtarlar ile saldırganlar sisteme erişip kernel'de bulunan güvenlik açıklarından faydalanarak sistemde root yetkisi kazanıyorlar.

Saldırılar 'Phalanx2' (eski bir rootkit olan phalanx'ın geliştirilmiş versiyonu) olarak adlandırılan bir rootkit ile yapılmakta ve bu rootkit ile sistematik olarak SSH anahtarları ele geçirilebiliyor. Her yeni ele geçirilen SSH anahtarı ile birlikte yeni sistemlerde tehlike altına giriyor.

Phalanx2: Kendini sisteme enjekte edebilen Phalanx'ın gelişmiş versiyonu olan bir rootkit. Linux 2.6 kernel'i için dizayn edilen rootkit kendini saklayıp dosyalar üzerinde sniffing yapabiliyor.

En büyük zaafiyeti kolay tespit edilebilmesi. Bunun için komut satırına "Is" yazmanız yeterli bu sayede eğer Phalanx2 o anda çalışıyorsa "/etc/khubd.p2/" şeklinde bir uyarı gelecektir. Aynı şekilde rootkit'in dosyaları genellikle "/dev/shm/" dizininin altında bulunuyor.

US-CERT'in yaptığı güvenlik uyarısında ise sisteme SSH key tabanlı ulaşımın kapatılması ve SSH anahtarlarının kontrol edilmesi öneriliyor.


  • Delicious
  • Digg
  • StumbleUpon
  • Reddit
  • Newsvine
  • Facebook
  • Google
  • Yahoo
  • Technorati

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.

Kimler çevrimiçi

Şu an 0 kullanıcı ve 5 ziyaretçi çevrimiçi.

Kimler yeni

  • muratmk
  • MezaR
  • evri
  • demokan
  • mustafa33