Linux er også sårbar


Det skjer også angrep og infeksjoner på Linux og Unix. Her er noen av disse kort beskrevet.CERT i Danmark rapporterer om flere ulike sårbarheter og angrep mot Linux og Unix. Cisco har avdekket at mange Linux-servere er overtatt i et dataangrep. Angrepet endrer innholdet på websidene, og de besøkende blir videresendt til infiserte websider.

Det har i tillegg vært en orm (Darlloz) som har infisert over 30.000 datamaskiner som bruker Linux. Ormen benytter seg av port 58455, og datamaskiner som har denne porten åpen er sårbar. Denne ormen har begynt å bruke de infiserte datamaskinene til å lage de mindre kjente digitale valutaene Dogecoin og Mincoin. Denne ormen kan også infisere rutere, dekodere, webkameraer og annet utstyr. Men ”produksjon” av valuta skjer kun på datamaskiner.

Sikkerhetsfirmaet ESET har analysert et annet angrep som har rammet over 25.000 Linux og Unix-servere de siste to årene.  Serverne brukes i et botnett som brukes til angrep og til å sende ut spam. Hackerne har her gjettet passord eller lurt administrator til å installere en trojaner. Rapporten fra ESET  beskriver hvordan du sjekker om serveren er infisert med denne metoden.

NorSIS anbefaler

  • Vær bevisst på at også Linux- og Unix-maskiner kan være infisert, og sjekk også disse for skadevare
  • Oppdater operativsystem og andre programmer på alle servere
  • Oppdater også firmware for å beskytte rutere og annet utstyr
  • Skift passord på alle enheter slik at standard passord ikke brukes. Skift også passord jevnlig etter det, f eks ved skifte av ansatte.

Les mer

Hos Cert.dk om

Hos Cisco om angrepet mot Linux 2.6

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.