Saiba por quê seu sistema Linux não está vulnerável ao devastador malware XOR DDoS


O mais recente botnet que virou notícia não está sendo executado no Windows. Em vez disso, o malware XOR DDoS criou um botnet composto inteiramente de sistemas Linux.

Este botnet é criado para atacar grandes servidores com poderoso ataque distribuído de negação de serviço, conhecido como DDoS (Distributed Denial of Service, em inglês). É agora poderoso o suficiente para utilizar tráfego DDoS superior a 150 Gbps em servidores, de acordo com a empresa de segurança digital Akamai.

Não, seu desktop Linux não é vulnerável

O malwares XOR DDoS foi identificado pela primeira vez em setembro do ano passado. Alguns sites estão relatando que este se aproveita de uma vulnerabilidade de segurança em sistemas Linux para infectá-los. Isso não acontece. Em vez disso, ele encontra sistemas Linux com servidores SSH acessíveis a Internet e, através de tentativas de força bruta, tenta adivinhar suas senhas mais e mais até conseguir acesso root.

Não é apenas o Ubuntu, mas qualquer distribuição Linux que não possua o servidor SSH habilitado e configurado com acesso a Internet está protegido.

Secure Shell (SSH) é um servidor que dá acesso a um shell remoto em um computador, permitindo que qualquer pessoa que inicie a sessão possa executar todos os comandos que quiser. Sistemas Linux de desktop típicos simplesmente não possuem um servidor SSH habilitado e configurado por padrão, então, eles não são vulneráveis ​​a este ataque. Esse é o fim da história — Você só precisa se preocupar com o malware XOR DDoS se você tiver ativado um servidor SSH, além de torná-lo acessível a Internet.

Servidores Linux mal configurados são vulneráveis

Você está sob fogo se você tiver instalado um servidor SSH em um sistema Linux e, também, tenha disponibilizado para a Internet. XOR DDoS varre a Internet atrás destes sistemas na tentativa de adivinhar senhas até que ele obtenha sucesso. Em seguida, instala o malware XOR DDoS no computador, que utiliza técnicas de rootkit para se disfarçar.

Ele se aproveita apenas de servidores SSH mal configurados. Um servidor SSH devidamente configurado deve ser executado em outra porta, por isso é mais difícil de encontrar, exigem uma chave privada ao invés de apenas uma senha e deverá bloquear automaticamente tentativas de login depois de alguns fracassos. Isso impediria o ataque. Restringir o acesso ao servidor SSH para endereços IP específicos necessários também ajudaria.

XOR DDoS é apenas um ator malicioso que tenta quebrar servidores SSH mal configurados. Qualquer um executando um servidor SSH público verá frequentes tentativas de ataques nos logs do servidor.

Roteadores baseados em Linux estão em apuros, também

Infelizmente, o XOR DDoS não é restrito apenas para servidores Linux. Muitos roteadores usam Linux, e roteadores domésticos são muitas vezes desatualizados, não suportando patches de segurança e não configurados de forma segura. Roteadores baseados em Linux podem ser afetados por este malware se não proteger adequadamente os seus servidores SSH, além de torná-los disponíveis na Internet. Não é de hoje que a segurança dos roteadores domésticos são um pesadelo.

Linux não é completamente seguro, mas não há nenhum grande relato do Linux envolvendo falhas de segurança ou coisas do tipo. O verdadeiro problema é quantos sistemas Linux mal configurados existem no mundo real. Linux não é uma varinha mágica que o torna um sistema seguro — tem que ser corretamente configurado e protegido também.


FONTE: PCWorld
IMAGEM: Canaltech

COMENTÁRIOS