Nul
Ik ben zo ziek en moe van het gezeik beveiliging nieuws over Android en Linux. In het laatste voorbeeld, GoSecure beweert dat het is ontdekt Chaos: een Gestolen Achterdeur Weer te Stijgen. Ja. Rechts. Laten we eens van dichterbij kijken.
Ten eerste, we hebben een nette naam. Het niet hebben van een security bug in deze dagen, zonder dat het een sexy naam. Maar, wat is het eigenlijk?
Ook vereist het de aanvaller om in te breken in het doel systeem door een “brute-forcing SSH referenties”. Wachten. Wat? Om dit te krijgen heb je iemand nodig om in te loggen op uw server!?
Ik heb nieuws voor je. Als je laat iemand in te loggen op uw systeem, omdat je een slap wachtwoord, bent u al afgespoten. Maar, wacht! Er is meer!
Zodra uw systeem heeft al verspreid wijd open vanwege uw veiligheid de incompetentie, de Chaos is hiermee opent u het TCP-poort 8338. Eens te meer, en met het gevoel, wat maakt het uit?
De enige populaire toepassingen voor de haven 8338 zijn voor iTunes Radio en QuickStream. Wat is uw server doen op een netwerk dat laat deze open? Als je het runnen van een Mac server — spoiler alert, Apple ‘ s het doden van de mac os Server — ik kon zien dat die open is. Maar op een netwerk met Linux servers of desktops? Ik denk het niet.
Naast, “de Chaos opent een raw TCP-socket die controleert of binnenkomende pakketten bevatten een specifieke inkomende string.” Kom op. Voor het openen van een raw TCP-socket in Linux moet je de root gebruiker. Dus, voor deze benutten om te werken, niet alleen moet je zijn dwaas genoeg om te gebruiken een zwakke SSH wachtwoord, je had ook voor het gebruik van een zwak root wachtwoord.
Aanvallen via raw sockets is een techniek zo oud als de heuvels. Een snelle blik vindt dat Windows XP kan worden aangetast door het weer in 2001. Systeembeheerders en ontwikkelaars weten verdraaid goed hoe gevaarlijk raw sockets zijn, zodat wanneer de stroom voor gewone gebruikers om ze te maken is gevonden — als het was door Google ‘ s Project Zero onlangs — de raw socket bugs zijn stampte met extreme vooroordelen.
Aan de foto? Om een geval van Chaos, je moet vragen om uw systeem in gevaar is gebracht.
Het blijkt ook dat dit is een oude exploiteren. GoSecure rapporten, “Deze backdoor verscheen voor het eerst in 2013 als onderdeel van de ‘sebd’ rootkit.” Dus, na vijf jaar in het wild hoeveel slachtoffers heeft Chaos beweerd? GoSecure staten: “Het aantal aangetaste systemen bleek vrij laag, onder de 150.”
Dus, misschien is er niet veel idiote systeembeheerders.
Alle credit voor GoSecure het documenteren van deze specifieke exploit, maar de echte moraal van het verhaal is niet dat er een slechte nieuwe Linux security probleem. Die er niet is. Het is dat, voor de miljoenste keer, als u het vergrendelen van uw systemen te verlagen met goede wachtwoorden, kunt u voorkomen dat veel van de echt domme security problemen.
Verwante Artikelen:
Linux 4.15: Goed nieuws en slecht nieuws over de Crisis en de SpectreMajor Linux redesign in het werk om te gaan met Intel veiligheid flawLinus ‘Linux’ Torvalds geeft veiligheid ontwikkelaars begeleiding
Verwante Onderwerpen:
Linux
Beveiliging TV
Data Management
CXO
Datacenters
0