美国计算机紧急反应小组警告众用户:黑客们已经开始对安装有SSH密钥的Linux计算系统进行攻击,并给系统安装恶意程序。
据美国计算机紧急反应小组说,黑客攻击采用窃取SSH密钥的方式来访问系统,接着进行本地的内核开发以达到访问底层系统的目的。从这一过程看,一个植入系统底层的恶意程序如phalanx2已被安装。
US-CERT的一个咨询师说,“phalanx2看似一个很古老rootkit(被命名为phalanx)的衍生程序。phalanx2以及这一恶意程序内的支持草案是系统设计以从妥协系统中窃取SSH密钥的。这些SSH密钥被发送到入侵者那里,这些入侵者接着会利用这些密钥来攻击已被攻击网站上的其他网站和其他系统。
这一攻击和Debian公司OpenSSL软件包中随机数据产生器的漏洞(于今年年初发现)相关。这一漏洞使得密码成为可猜测的。
US-CERT推荐系统管理员识别并检查SSH密钥被作为自动化程序系统的一部分采用,同时鼓励用户采用密钥的同时设定密码以降低风险。一旦系统被攻破,被破解的SSH密钥任何时候均可通过访问验证。