Tiux Tech

Segun US-CERT, los ataques usan SSH keys robadas para acceder a los servidores. De ahi usan un kernel exploit para acceder como root, instalando asi el "phalanx2". Este ultimo fue diseñado para Linux 2.6, asi que si tienes un flavor/distro basado en esto tu sistema podria ya estar infectado. Mas detalles aqui y aca.

Ademas, en los ultimos meses han ocurrido un par de ocasiones donde se ha revelado que "ciertas" distribuciones de Linux estaban abiertas a los ataques. La primera fue cuando Debian dejo abierto OpenSSL, y distros como Ubuntu tambien eran vulnerables entre Setiembre 17 2006 a Mayo 13 2008. Y mas recientemente, Red Hat Enterprise Linux y Fedora estuvieron brevemente vulnerables, la gente de Red Hat dijo que algunos pocos paquetes (de instalation supongo) OpenSSH tenian problemas. Que curioso que a pocos dias veamos ataques exitosos via SSH, no?

Gracias por leer.