Hacker lukker døren efter sig

Artiklen blev oprindeligt publiceret den 17/4/2002

I en aktuel sag udnyttede en hacker først et sikkerhedshul til at komme ind, derefter lukkede han hullet, så andre ikke kan følge efter.

DK-CERT har for nylig modtaget anmeldelse om en hacket computer på en uddannelsesinstitution. Institutionen opdagede, at maskinen var blevet hacket, fordi den var udstyret med en ny version af SSH-programmet (Secure Shell).

Det viste sig, at en hacker havde udnyttet en velkendt sårbarhed i SSH til at komme ind på maskinen. Da han var inde, installerede han en bagdør, så han kunne komme ind igen. Derefter opdaterede han SSH til en ny version, der ikke indeholder sårbarheden. På den måde kunne han sikre sig, at han ikke blev forstyrret af andre hackere.

For at undgå den slags anbefaler DK-CERT, at systemadministratorer selv opdaterer deres systemer, før hackerne gør det.

Links