Новая волна атак на SSH-ключи - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 23.10.2017, 20:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,293
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Новая волна атак на SSH-ключи

По наблюдениям ИБ-экспертов, киберпреступники развернули активный поиск слабых приватных ключей SSH на тысячах серверов с веб-сайтами на WordPress. Ежедневно злоумышленники прочесывают около 25 тыс.ресурсов.

«Наше внимание привлекла жалоба клиента, который мониторил свой трафик в реальном времени и увидел, что кто-то сканирует его на наличие SSH-ключей, — сообщил Threatpost Марк Мондер (Mark Maunder), генеральный директор WordFence. — Мы проверили собственные ловушки для хакеров (honeypot) и обнаружили, что случай не единичный: ежедневно сканируется около 25 тысяч систем».

Как сообщил Мондер в своем блоге, сканирование началось в понедельник и продолжается до сих пор. Злоумышленники анализируют серверы по ключевым словам root, ssh или id_rsa в надежде найти веб-каталоги с приватными ключами SSH, по ошибке хранящиеся в свободном доступе. Для проверки наличия общедоступных ключей на своем сайте Мондер предложил воспользоваться сервисом GravityScan.

SSH (Secure Shell) — это самый популярный сетевой протокол шифрования данных для безопасного входа в удаленные компьютерные системы. После кражи приватного ключа преступник может получить доступ к любому серверу или системе, проверяющим права с помощью этого ключа. Эксперты предупреждают, что риску подвержены не только сайты WordPress, но и системы Linux или Unix, а также встроенные устройства — то есть любые системы, которые организуют безопасный вход и соединение на основе SSH.

«Сканирование общедоступных каталогов на наличие приватных ключей SSH — далеко не новая техника. Но наблюдаемый всплеск активности вызывает опасения», — сообщил Джастин Джетт (Justin Jett), руководитель контрольно-ревизионного отдела Plixer.

По мнению Джетта, очень немногие компании следуют надлежащим практикам безопасности SSH. И это весьма опасно, поскольку, в отличие от цифровых сертификатов с ограниченным сроком годности, ключи SSH действуют постоянно, а пароли пользователи меняют редко.

«Мы часто сталкиваемся с тем, что большинство предприятий и организаций понятия не имеют, что такое SSH-ключи и как ими управлять, — заявил Кевин Бочек (Kevin Bocek), вице-президент по стратегии безопасности в компании Venafi. — К сожалению, SSH полностью отдаются на откуп системным администраторам, которые их создают и обслуживают».

По словам Бочека, специалисты Venafi также отметили рост числа сканирований SSH-ключей как в общедоступных каталогах, так и в Git, SVN (или Subversion) и других репозиториях.

Несмотря на то, что приватные ключи нельзя хранить в общедоступных каталогах, администраторы слишком часто забывают за этим следить и публикуют в Сети как общедоступные, так и приватные ключи.

«Забытые в общем доступе SSH-ключи представляют огромную опасность. Найдя их, преступник может сделать с системой что угодно», — добавил Джетт.

Ранее на этой неделе специалисты Venafi опубликовали доклад, согласно которому организации уделяют недостаточно внимания безопасности SSH-ключей. В ходе опроса 410 специалистов по IT-безопасности более половины респондентов (54%) ответили, что не ограничивают места, из которых можно воспользоваться SSH-ключами. Кроме того, 61% респондентов не ограничивают число администраторов, которые управляют SSH-ключами, и не отслеживают их действия.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Из Индии и Вьетнама пришла мощная волна спама с Locky Proxy-Base-News Новости IT 0 01.06.2016 12:50
[SEO] Волна целевого трафика без вложений Unlimited Мануалы 0 12.11.2014 03:02
Безлимитная защита от ddos атак ddosovnet DDoS Услуги / сервисы - только проверенные | Платный раздел 1 20.03.2012 01:42




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.