DarkCod3r
Key&RC4 Coder
US-CERT'in yaptığı uyarıya göre Linux tabanlı sistemler SSH key (anahtar) tabanlı saldırılar altında. Çalınan SSH anahtarlar ile saldırganlar sisteme erişip kernel'de bulunan güvenlik açıklarından faydalanarak sistemde root yetkisi kazanıyorlar.
Saldırılar 'Phalanx2' (eski bir rootkit olan phalanx'ın geliştirilmiş versiyonu) olarak adlandırılan bir rootkit ile yapılmakta ve bu rootkit ile sistematik olarak SSH anahtarları ele geçirilebiliyor. Her yeni ele geçirilen SSH anahtarı ile birlikte yeni sistemlerde tehlike altına giriyor.
US-CERT'in yaptığı güvenlik uyarısında ise sisteme SSH key tabanlı ulaşımın kapatılması ve SSH anahtarlarının kontrol edilmesi öneriliyor.
Saldırılar 'Phalanx2' (eski bir rootkit olan phalanx'ın geliştirilmiş versiyonu) olarak adlandırılan bir rootkit ile yapılmakta ve bu rootkit ile sistematik olarak SSH anahtarları ele geçirilebiliyor. Her yeni ele geçirilen SSH anahtarı ile birlikte yeni sistemlerde tehlike altına giriyor.
PHP:
Phalanx2: Kendini sisteme enjekte edebilen Phalanx'ın gelişmiş versiyonu olan bir rootkit. Linux 2.6 kernel'i için dizayn edilen rootkit kendini saklayıp dosyalar üzerinde sniffing yapabiliyor.
En büyük zaafiyeti kolay tespit edilebilmesi. Bunun için komut satırına "Is" yazmanız yeterli bu sayede eğer Phalanx2 o anda çalışıyorsa "/etc/khubd.p2/" şeklinde bir uyarı gelecektir. Aynı şekilde rootkit'in dosyaları genellikle "/dev/shm/" dizininin altında bulunuyor.BİRAZ GEÇ OLSADDA BU HABER ÖNEMLİ SAYILACAK BİR SALDIRIDIR
