Δευτέρα, 1 Ιουνίου, 06:42
Αρχική security Το Cloud Snooper πραγματοποιεί επιθέσεις σε cloud servers

Το Cloud Snooper πραγματοποιεί επιθέσεις σε cloud servers

Snooper

Μπορεί να έχετε ακούσει τη φράση που συνοδεύει το λειτουργικό σύστημα Linux, η οποία λέει ότι πρόκειται για το καλύτερο OS όσον αφορά την ασφάλεια. Σε γενικές γραμμές αυτό ισχύει, υπάρχουν όμως ορισμένα ζητήματα στο πρόγραμμα που μπορούν να επηρεάσουν την ασφάλειά του.

Πρόσφατα το SophosLab, δημοσίευσε μια αναφορά σχετικά με ένα νέο κακόβουλο λογισμικό, που ονομάζεται Cloud Snooper και μπορεί να παραβιάσει την ασφάλεια των server που βασίζονται σε Linux ή οποιοδήποτε άλλο λειτουργικό σύστημα, μέσω ενός driver του πυρήνα.

Οι επιτιθέμενοι μπορούν τώρα να εκτελέσουν εντολές στο δίκτυο, χρησιμοποιώντας το νέο κακόβουλο λογισμικό Cloud Snooper.

Τι είναι το Cloud Snooper;

Το Cloud Snooper είναι ένα νέο εξελιγμένο κακόβουλο λογισμικό, που δημιουργεί επικοινωνία με τον cloud computing server, παρακάμπτοντας το τείχος προστασίας.

Πώς μολύνει τους server;

Όπως ίσως γνωρίζετε, τα πάντα στο λειτουργικό σύστημα Linux είναι αρχεία. Έτσι οι κακόβουλοι παράγοντες εκμεταλλεύονται το αρχείο driver του πυρήνα Linux που ονομάζεται «snd_floppy».

Το όνομα του αρχείου, επιλέχθηκε για να μοιάζει με άλλα προγράμματα driver του Linux, που ξεκινούν με “snd” όπως τα snd_pcm, snd_hda_intel, snd_hda_codec και snd_timer.

Για να κατασκοπεύει τον server, ο εισβολέας χρησιμοποιεί μια μέθοδο σηματοδότησης, κατά την οποία η κρυφή εντολή παρακολούθησης προστίθεται στα κανονικά δεδομένα της κυκλοφορίας δικτύου, για την εκτέλεση κακόβουλων ενεργειών.

Το σενάριο λειτουργεί ως μυστικά δεδομένα, τα οποία εξάγονται από την κυκλοφορία δικτύου από το αρχείο driver snd_floppy. Ο εισβολέας χρησιμοποιεί τη θύρα προέλευσης TCP 16 bit για να στείλει την εντολή, παρακάμπτοντας την ανίχνευση από το τείχος προστασίας.

Πώς να προστατεύσετε τον server από το Cloud Snooper;

Το πρώτο πράγμα που μπορείτε να κάνετε είναι να τροποποιήσετε τους τρέχοντες κανόνες ασφαλείας του τείχους προστασίας, για να εντοπίσετε και να αποκλείσετε πακέτα από μια παράνομη θύρα προέλευσης.

Εάν το τείχος προστασίας εξακολουθεί να μην περιορίζει την καταχώριση ενός μολυσμένου αρχείου, μπορείτε να προσθέσετε ένα ακόμα επίπεδο προστασίας για να αποτρέψετε την εκτέλεση μιας δέσμης ενεργειών. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε εργαλείο που μπορεί να παρακολουθεί και να διαγράφει επικίνδυνα προγράμματα driver πυρήνα ή άλλα ανεπιθύμητα προγράμματα από το server σας.

Μπορείτε επίσης να προσθέσετε έλεγχο ταυτότητας δύο παραγόντων σαν ένα πρόσθετο επίπεδο ασφάλειας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.