原标题:IoT僵尸养成出新招,Rakos木马专攻SSH传输埠,预设远端服务成弱点
安全公司ESET发现名为Linux/Rakos的木马程式,会透过SSH埠入侵嵌入式装置或Linux伺服器,藉此建立殭尸网路。
ESET研究人员发现,和去年的Linux/Moose手法类似,Linux/Rakos是利用暴力破解法来破解SSH登入验证。它一开始会从小量IP清单进行扫瞄,看看是否有採用弱密码保护的装置,一旦发现即会加以感染、收编为殭尸系统,进而逐步扩散,最终建立成广大的殭尸网路。
Linux/Rakos主要锁定SSH传输埠开启的嵌入式物联网装置及伺服器。研究人员指出,通报的受害用户虽然曾经对系统设定强密码,但是他们忘了这些装置开启了线上服务,会在回覆出厂设定时也回覆为一般较简单的预设密码。只要连网几小时,这些机器就可能遭到入侵。
Linux/Rakos是以Go语言写成,它会以YAML格式下载组态档,当中包含C C伺服器、用于暴力破解装置的凭证及内部参数。一旦安装于受害装置,Linux/Rakos就会启用本机HTTP伺服器服务,以便未来版本可以删掉任何执行个体(instance),也可从URL查询中解析出参数。它还会建立可听取所有介面的Web server,并回传关于装置的资讯,如IP位址。
研究人员目前没有发现明显的恶意活动,像是DDoS攻击或散布垃圾邮件,但表示,这只木马将装的IP位址、使用者名称及密码传送到外部,可让攻击者未来为所欲为,加上其使用的危险程式码,研究人员相信这不太可能只是无害的实验或学术作品。
所幸只要系统重新开机就能破坏Linux/Rakos的活动。不过研究人员建议伺服器或装置管理员仍应留心,在系统回覆出厂设定时需记得强化SSH凭证及登入验证资讯,像是伺服器IP、用户名称及密码等。
相关:
资安周报第54期:有3成政府机关面临XSS弱点,超过4成资安通报是非法入侵
行政院进行网路攻防演练时,有超过3成的政府机关都有跨网站脚本程式攻击(XSS)和错误的安全设定的漏洞问题。 图片来源: 技服中心 行政院资安会报每年都会挑选几个政府部门或重要单位进行网路攻防演练,今年的演练
菲律宾知名艺术家罗纳德?温杜拿(Ronald Ventura)首次来南台湾,于南纺购物中心1楼迎宾广场“菲常艺术游乐园”个展,19日起展出“彩虹连结”与2座“旋转木马”,尤其飘落在购物中心大门口的七色彩虹连结,富有动感的彩
家长团体今天表示,教科书的性别光谱內容会混淆孩子的性别观念,性平教育应教学生尊重,非同志养成教育,呼吁未经家长认可的性平教育,不能贸然进校园。全国家长会、全国家长会长联盟、全国家长团体联盟等家长团体今
模特气质养成记:内衣与外衣的时尚配搭
4384款内衣,强效提拉
800万人口的以色列,倾一国之力,花了5年发展出300家新创规模的资安产业,吸引全球300家科技大厂齐来投资,首都的创新生态仅次硅谷,每年资安出口产值超过台币800亿元。 图片来源: 以色列政府 中东地区唯一的民主国