Atualizada às 14h48
» Programador: 41% da web é vulnerável
» Falha no Firefox pode levar ao vazamento de dados confidenciais
» Hackers exploram falha do Excel
» Fórum: opine sobre falhas de segurança
Segundo o CERT, crackers estão se utilizando de brechas do SSH de sistemas Linux para instalar "rootkits", que permitem acesso à máquina e ao kernel, possibilitando o roubo e exploração de mais chaves criptográficas.
A ferramenta instalada é conhecida como "phalanx2", segundo informa o próprio CERT. "O Phalanx2 e os scripts de suporte dentro do rootkit são configurados para sistematicamente roubar as chaves SSH do sistema. Estas chaves são enviadas a hackers, que então as utilizam para invadir outros sistemas relacionados ao primeiro", afirma a página do órgão sobre o assunto. O pacote é a evolução da ferramenta Phalanx, já utilizada e conhecida anteriormente.
Os ataques incluem principalmente sistemas baseados na distribuição Debian. Uma vulnerabilidade foi descoberta no início do ano, segundo o Information Week, que afeta o gerador de números aleatórios do sistema. A falha fora corrigida em maio, porém sua ocorrência permitiu que as chaves pudessem ser "previstas".
O blog de tecnologia do portal ZDNet conta que o órgão recomenda aos administradores que identifiquem e examinem sistemas onde as chaves SSH são utilizadas para isolar possíveis ataques já ocorridos. Além disso, solicita que senhas ou frases secretas sejam incorporadas à segurança.
Caso um ataque já tenha comprometido alguma máquina, as instruções são para desabilitar as chaves SSH quando possível, realizar uma auditoria de todas as chaves exploradas em todos os sistemas afetados e comunicar os donos das possíveis chaves roubadas.
Conforme veiculado no site Eweek, informações precisas e detalhadas podem ser consultadas no artigo do CERT na página tinyurl.com/6fcrms, em tradução automática aproximada.
Magnet
20h25 » Mais de 90% dos PCs foram invadidos no 1º semestre de 2008
16h34 » Mensagem de celular desativa laptop em caso de roubo