盗んだSSH鍵でLinuxを攻撃する手口が見つかる
米US-CERTは8月26日、盗んだSSH鍵を使ってLinuxベースのコンピュータインフラに攻撃を仕掛ける事例が発生していると伝えた。攻撃者は盗んだSSH鍵を使ってシステムにアクセスした後、ローカルカーネルエクスプロイトを使ってroot権限を取得し、「phalanx2」というrootkitをインストールする。 phalanx2は感染したコンピュータからSSH鍵を盗み出して攻撃者に送信し、攻撃者はこれを使って別のサイトやシステムを攻撃する。 US-CERTは管理者に対し、自動化されたプロセスの一部としてSSH鍵を使っているシステムをチェックし、ユーザーにはパスワードやパスフレーズを設定した鍵を使わせるなどの危険回避措置を取るよう勧告。 もし感染が確認された場合は、鍵を使ったSSH認証を無効化し、影響を受ける全システムでSSH鍵の検証を実施、鍵の所有者すべてに通知することが望ましいとしている。
SSH鍵によるLinux攻撃はDebianの脆弱性が影響
rootkitを使って盗み出したSSH鍵を使い、Linuxベースのコンピュータインフラが攻撃されている問題で、SANS Internet Storm Centerは8月26日、この攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があると指摘した。 数カ月前に発覚したDebianベースシステムの脆弱性では、暗号鍵の強度が非常に弱いものとなってしまう恐れがあり、盗まれた鍵のソースにこうした弱い鍵が含まれている可能性があるとSANSは解説。影響を受ける鍵の更新・置き替えをまだ実施していない場合は、今すぐ実施した方がいいとしている。 最大の防御は、すべての鍵、特にリモートマシンへの認証に使っている鍵やインターネットに接している鍵にパスフレーズをかけておくことだという。SANSは管理者らに対し、ログを調べて仕事上の関係がないリモートのマシンからアクセスされていないかどうかチェックするよう促
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
