Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/8/2008
Et nyt rootkit stjæler nøgler til SSH-tjenester under Linux.US-CERT (United States Computer Emergency Readiness Team) oplyser, at der foregår angreb rettet mod SSH-systemer. Angrebene udnytter øjensynlig stjålne SSH-nøgler til at komme ind på en Linux-computer. Herefter bruger de andre værktøjer til at få administratorprivilegier (root).
Når angrebsprogrammet har fået root-adgang, installerer det rootkittet Phalanx2. Det stjæler systematisk SSH-nøgler og sender dem til angriberne.
Angriberne udnytter de nøgler, der ikke er beskyttet med passphrase eller password. Derved får de adgang til flere systemer.
US-CERT anbefaler, at man undersøger alle systemer, der foretager automatisk opkobling til SSH-tjenester. Her vil nøglerne nemlig ofte være ubeskyttede. Organisationen anbefaler, at man indfører beskyttelse i form af passphrases eller passwords.