Linux visé par des clés SSH volées
L'US-Cert (United States Computing emergency readiness team) alerte les utilisateurs Linux que leur système est vulnérable à une attaque exploitant des clés SSH (Secure Shell) compromises.
L'US-Cert (United States Computing emergency readiness team) alerte les utilisateurs Linux que leur système est vulnérable à une attaque exploitant des clés SSH (Secure Shell) compromises.
Dans un bulletin officiel daté du 26 août, et mis à jour le 27, l'organisme américain explique qu'une fois le système sous contrôle, les attaquants s'introduisent dans le noyau pour y déposer un rootkit baptisé Phalanx2. Ce dernier, un dérivé d'un précédent Phalanx, est configuré pour subtiliser les clés SSH, qui autorisent, ou non, la communication entre périphériques en réseau.
Le Cert américain recommande ainsi aux administrateurs de contrôler l'usage des clés de leur système et éventuellement de le patcher.