in ,

Linux bajo ataque: Claves SSH robadas

El Computer Emergency Ready Team avisó que la cantidad de ataques a ordenadores corriendo el sistema operativo del pingüino ha aumentado considerablemente. Aparentemente se comprometen los ordenadores con claves SSH robadas y luego se usa el sistema comprometido para conseguir más claves.

¿Windows y Linux han encontrado un nuevo frente de "batalla" o es solo temporal?

Si alguien alguna vez te dijo que Mac OS o Linux eran  invulnerables te mintió descaradamente. La verdad es que (en general) son sistemas operativos más complicados de comprometer, a lo que ayuda su relativamente  pequeña cantidad de usuarios. Pero no hay que olvidar que estos sistemas son los preferidos para algunas tareas, como ser el hospedaje de sitios Web. La noticia se supo por una advertencia realizada por el Computer Emergency Ready Team (CERT).

Aprovechándose de que estos sistemas se usan como cara visible de muchas redes, los ataques usarían certificados SSH robados. Este tipo de certificados, generalmente se usan para acceder a terminales remotas. Luego de comprometido el sistema se planta una suerte de troyano, llamado  Phalanx2 que se usa para robar más certificados y enviarlos a los atacantes. De esta manera la historia se repite comprometiendo cada vez más sistemas.

El objetivo que tendrían los atacantes al hacer esto, suponemos, es comprometer muchos sistemas importantes. El objetivo solo podemos suponerlo, imaginamos que los sistemas y redes comprometidos se usarían para ataques o convertir los mismos en botnets para otros usos.

El error, a través del cual escalarían permisos una vez ganado acceso con las llaves SSH, sería uno relacionado al generador de números al azar de la distribución Debian. Las recomendaciones son las de siempre, asegurarse que los sistemas expuestos a Internet estén debidamente configurados y parcheados. Lo que también se puede hacer pero es tedioso es chequear las claves SSH y todos los procesos que usen las mismas de manera automatizada.

Reportar

¿Qué te pareció?

Escrito por editorwp_4054

8 Comments

Leave a Reply
  1. Y bueno, aca tenemos algo para los típicos tipos que dicen que el OS Windows no se parece nada a los sistemas Linux….
    Windows = Todo parcheado
    Linux = Todo parcheado
    Sera muy difícil crear un sistema que no se pueda crackear, robar, y sacar info.
    En un futuro, no muy lejanos, los sistemas linux serán como windows, cada dos por tres necesitaran descargar parches, y mas perches, etc hasta que se nos llene el disco con porquerías que no sirven para nada.
    De por si a mi no me molesta nada, si tengo que reinstalar todo de vuelta lo hago, total lo único que me lleva es tiempo.
    Saludos a todos los colaboradores de esta gran WEB, la verdad que nunca voy a encontrar una pagina = o parecida a esta. Desde que la conocí me fascino! Siempre la navegare con mi Firefox 😉
    Suertes!

    • Un sistema unix jamás podrá ser como windows, porque están concebidos de formas muy distintas. Si bien es cierto que el problema del ssl es un bug crítico, debian lo corrigió a las pocas horas. Pero la concepción modular de un unix junto con unos permisos adecuados, en condiciones normales, pueden comprometer la seguridad de un usuario del sistema, no de todo el sistema como en el caso de windows.

      Pero lo mejor de todo es que una noticia trasnochada como esta esta, no se que hace siendo publicada el 28 de Agosto si el problema surgió hace MESES, y ya está solventado.

  2. Por qué Gnu/Linux es más seguro:

    http://www.bgta.net/2008/05/21/%c2%bfporque-no-hay-virus-en-gnulinux/

    Texto:
    http://www.gnu.org/philosophy/can-you-trust.es.html

    Según este texto, se prueba que Microsoft viola los Derechos Humanos para ayudar a la RIAA, la SGAE, las cinematográficas y las discrográficas con su tecnología, también provee dinero y otros recursos.

    El conocimiento humano pertenece al mundo.

    Los Derechos Humanos me conceden la libertad de pensamiento, libertad de conciencia, libertad de religión, libertad de opinión y libertad de expresión.

    Comentario protegido por los Derechos Humanos, especialmente el Artículo 18 y Articulo 19.

    Derechos Humanos: http://www.unhchr.ch/udhr/lang/spn.htm

    BASTA DE DISCRIMINACION: http://www.nodiscriminacion.tk

    • Walde, estamos totalmente de acuerdo con tu cruzada por el conocimiento humano. Pero es el quinto comentario que dejas con los mismos links y el mismo mensaje. No quiero tildarlos de spam, porque creemos en tu causa, pero te pido tengas a bien refrenarte en futuras oportunidades (eso, o expresa tu opinión en una forma que no se considere spam). Gracias.

  3. #Si alguien alguna vez te dijo que Mac OS o Linux eran invulnerables te mintió descaradamente. La verdad es que (en general) son sistemas#

    – Ese comentario creo que es algo apresurado y "descaradamente" creo que descarado si…

    – En primer lugar como lo dijo un guest mas arriba este problema SSL se solvento hace meses y fue debido a un error humado de los desarrolladores de la libreria SI aunque no lo crean los desarrolladores son humanos como todos nosotros… por lo tanto los sistemas NO SON PERFECTOS, pero si, JAMAS se compararia con un Windows.

    Razones comunes:

    – Windows: Vivir no solo con parches, sino con antivirus, antispywares, antinosequemas, etc. Los antivirus reducen drasticamente la performance de las computadoras por que cuando prendes escanea, cuando usas escanea, cuando apagas escanea, chupa ancho de banda bajando actualizaciones, sin contar que tenes que pagar por el muchisimos dolares y lo unico que hacen los antivirus es maquillar los agujeros del SO, ya que claramente los virus aprovechan los bugs en otras palabras lo explotan del win. Ahhh Microsoft reserva creo que un 20% de tu ancho de banda si no es mas, para sus updates pero termina usandote el 100%… Otra cosa si no defragmentas tu disco podes tener perdidas de datos… es un BUG del sistema de archivos o mejor dicho mal diseño del mismo…

    – Linux: no necesitas el famoso antivirus, tu sistema te avisa cada cosa que hara con tu ancho de banda, o con tus recursos. Al encender la computadora inicia en segundos SE NOTA la diferencia y ya podes usarlo SIN esperar a que se abra hasta la ultima aplicacion residente en memoria… Si existe algun bug en el sistema inmediatamente es subsanado, en las versiones nuevas el problema viene corregido definitivamente sin tener que volver a parcharlo, en el caso windows hace cuantos años tienen el XP? y cuantos años mas lo tendran? (ese kernel esta muy gastado y re parchado) esperen hasta SP10 jeje, realmente es el sistema mas estable de Microsoft y bastante maduro pero muy sufrido.

    En definitiva señores, nadie puede decir que sea invulnerable un linux, es mucho mas dificil de hackear pero nadie dice que imposible, solo que le podran pillar algo una vez y luego ese backdoor se solucionara y todo funcionara normalmente, y si obtienen permisos de un usuario de la maquina no podran acceder a toda la maquina. En cambio los sres windows lidian con un virus de antaño desde epocas de windows 98 que sigue siendo "compatible" con windows XP… extraño pero bueno. Me cansa nomas tener que decir esto… pero es cierto, respeto totalmente a la gente que usa windows no por nada sino simplemente por que algunos no conocen lo que es linux y otros que no se animan a probar otro sistema. Eso de las aplicaciones es pura excusa NO valida en nuestros tiempos.

    Puros plagueos los mios jajajajaja pero bue xD

    Excelente web NEOTEO por eso los leo siempre 😀

  4. Ps Linux es más dificil de hackear ya q no la misma cantidad e hackers que atacan windows lo hacen con linux debido al mercado que tienen ambos s.o. PERO SI LINUX REALMENTE LLEGA A OBTENER BASTANTE ACOGIDA no van a ver hackers quienes estaran hambrientos del sistema operativo, y como es normal Y LA MAYORIA DE GENTE, POR DINERO HACEN MALABARES, poco a poco con el desagste linux poco a poco iria ganando la misma popularidad de windows..!!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Texturas 3D a bajo costo

Chuck Norris: Bring on the Pain (el videojuego)