¿Primera Botnet Linux?
por : Jesús Maturana: 14 Sep 2009, 12:01
Según un grupo de seguridad ruso, se ha encontrado un clúster de máquinas Linux funcionando como miembros de una Botnet. Sin embargo no ha sido un problema creado por software, malware, ni tampoco una vulnerabilidad del sistema operativo.
El investigador de seguridad Denis Sinegubko ha descubierto un cúuster de 100 máquinas Linux trabajando como si de una botnet se tratara, distribuyendo malware a usuarios Windows. Sin embargo los servidores Linux no han visto su seguridad nativa comprometida, simplemente se han adueñado de las contraseñas root y han configurado los sistemas para trabajar de esa manera.
Los servidores con Linux no se han convertido en zombies de una botnet con sólo visitar una página web creada para ello. Ha sido un hackeo físico. Y este caso muestra que da igual el sistema operativo que utilices, aunque sea el más seguro del mundo por diseño. El primer eslabón débil de la cadena de seguridad somos nosotros.
Si no actualizamos el software para evitar problemas detectados del mismo y disponemos de contraseñas triviales, configuraciones nulas de firewall, corres peligro de tener un PC inseguro.
La diferencia entre la botnet de 100 nodos de Linux frente a las botnets reales de Windows, más de 20.000 PCs de media en 2006, es que Windows es inseguro por diseño pudiendo entrar a formar parte de una botnet visitando una web o bien abriendo un email corrupto.
vINQulos
ITWorld
Comentarios
Menudo monton de bsaura propagandistica.
Te la crees o es el viejo truco para iniciar el flame-fest?
@kong
Tu no te la crees? Y eso por qué?
Si hubiese estado en el titular ni habría entrado a leer. En fin, qué chorrada.
Sobre la noticia, comparto con Jesús que el primer firewall que debemos poner a una máquina, está en la persona que gestiona el ordeandor.
La diferencia es que en un servidor ni tienes que navegar por la web, ni tienes por que leer tu email.
En fin, no pueden ser tan cortitos… asi que lo haran por el flame.
¿Pero qué esperáis de mi primo Mari-Kong?.
El virus mas peligros de la informatica esta entre el teclado y la silla.
El funcionamiento normal de los buenos troyanos es ingenieria social, y por muy seguro que sea un SO el usuario decide cargarselo, ten por seguro que lo hara.
¿Como se cuando una actualizacion en Linux es de caracter importante o solo opcional?
@Anon
Todas las actualizaciones son opcionales. Tu eliges si actualizas y que paquetes actualizar.
Pero sobre cuales son importantes, cuales muy importantes y cuales no lo son, depende de que distribución uses.
El gestor de actualizaciones de ubuntu te dice cuales lo son y cuales no, opensuse también, Linux Mint tiene un ranquing de 0 a 4 dependiendo de la importancia…
pues cuando se hacen las cosas de manera fisici, hasta HAL9000 cayo XD
no creo que deba ser esto una actualizacion o algo critico, las personas de estas pcs, instalaron software de algun lugar no oficial, y por eso se infectaron
Hola a todos.
Cito: “Sin embargo los servidores Linux no han visto su seguridad nativa comprometida, simplemente se han adueñado de las contraseñas root y han configurado los sistemas para trabajar de esa manera.”
Esta frase no tiene sentido, debe ser una traducción mala.
Si alguien ha tenido el root, toca reisntalar, nunca tendrás seguridad en ningún binario: la seguridad nativa no existe.
Ya se que se explica a continuación, pero a álguien le puden surgir dudas.
Un saludo,
Alberto
La cosa es que: nadie ha conseguido hacer una escalada de privilegios remota.
Simplemente han instalado el troyano accediendo al root :
o bien descubriendo la contraseña
o convenciendo al usuario y siempre con acceso fisico al equipo.
Gracias a muchos de vosotros, los demás aprendemos mucho con la oportunidad que nos dan estas noticias. Mooola :).
La verdad jesús te la volaste, he visto la noticia en otros foros, pero esto es un flame, flame…
la ordada de trolls (como kong) llegarán a hacer un desmán.
además un botnet puede ser considerado un gusano (considerado) y hablando de esto hay varios en linux, y no propiamente del kernel.
diantres!! que flame…
#kong.
favor de no decir es.tu.pi.de.ces.
#pata_de_jaguar
Troll.
#Kong.
Gracias… ¡¡¡mi dios!!!
Kong es experto en seguridades… el sabe lo que dice… conoce lo que es UID, shadow, passwd, protección por kernel, FS, owner/group/user y sobretodo, sabe como el mercado depende de windows en los servidores… por favor, no le debatan
Bueno, no fue mitnik que realizo uno de los hackings mas importantes que hubo con solo un par de llamadas telefonicas? simplemente mas alla del SO esta el usuario, y este es el problema!!!!
Salvanos kong… muestranos la verdad… guia nuestros destinos.
#Todos menos kong
¿Os habéis dado cuenta de que kong ha llamado a esta noticia “basura propagandística”? No está troleando ni dando bombo al asunto. No entiendo por qué le atacáis en este hilo.
[...] Continuar Leyendo [...]
noticia absurda, no tienen que poner y hacen spam…
Peazo traducción. En la noticia original no dice nada de hackeo fisico, mas bien usaron un sniffer, les escanearon la red y para colmo no encriptaban la contraseña. Peazo admins, hoiga.
Publica un nuevo comentario