Эксперты: новое вредоносное ПО «Perfctl» опасно для Linux-серверов
Linux (/ˈlɪnəks/ [ˈlɪnəks] или [ˈlɪnʊks]), Ли́нукс) — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты. Как и ядро Linux, системы на его основе как правило создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения. Linux-системы распространяются в основном бесплатно в виде различных дистрибутивов — в форме, готовой для установки и удобной для сопровождения и обновлений, — и имеющих свой набор системных и прикладных компонентов, как свободных, так возможно и собственнических.
Появившись как решения вокруг созданного в начале 1990-х годов ядра, уже с начала 2000-х годов системы Linux являются основными для суперкомпьютеров и серверов, расширяется применение их для встраиваемых систем и мобильных устройств, некоторое распространение системы получили и для персональных компьютеров. Википедия
Читайте также:Команда Arch Linux теперь работает напрямую с Valve — SteamOS и Arch должны получить большую выгодуУязвимость в Linux: выполнение кода через планировщик печати CUPSЗагрузка Linux на древнем процессоре Intel 4004 занимает 4,76 дняSK hynix применяет решение оптимизации CXL для LinuxГрафический драйвер AMD для Linux становится слишком большим для старых машин
Эта вредоносная программа Perfctl является довольно серьезной и постоянной угрозой, учитывая, как долго она остается в дикой природе. Подлый майнер криптовалюты был бы достаточно плох, но Perfctl также может получить больший бэкдор-доступ ко всей системе через определенные векторы, что может оказаться еще большей проблемой безопасности. Также сложно правильно обнаружить захваченные процессы при диагностике затронутых серверов. Он может полностью скрыть от вас свою деятельность по майнингу криптовалюты, отбрасывая цифры загрузки ЦП, которые не отражают его активность.
К счастью, существуют меры, которые операторы серверов могут принять, чтобы помочь снизить угрозу, исходящую от Perfctl.
Aqua Nautilus — рекомендуемые совершенные средства защиты от вредоносных программ
Надеюсь, операторы серверов смогут избежать этого эксплойта или исправить его там, где он присутствует, теперь, когда этот эксплойт и смягчение последствий так хорошо документированы. Для получения более подробной информации о том, как функционировали атаки и чему Aqua Nautilus научился, используя honeypotting и sandboxing, рассмотрите возможность ознакомиться с полным постом в блоге на несколько страниц, документирующим проблему, на AquaSec.
В противном случае, если вы не являетесь оператором сервера Linux, надейтесь, что ваша информация не находится ни на одном из серверов Linux, уже скомпрометированных этой проблемой, и убедитесь, что вы следуете надлежащим мерам кибербезопасности в своей повседневной жизни.
Источник: Tomshardware.com
0 комментариев