Security Week 17: последствия атаки на Linux-серверы

На прошлой неделе было опубликовано интересное исследование об атаках на Unix-подобные системы. В нем описано создание ханипота из Docker-контейнера (новость, исходная статья Akamai). Docker было использовать не обязательно, ведь поведение «ботоводов» из отчета ничем не отличается от атаки на любую другую доступную из сети Linux-систему с дефолтным паролем. Но при работе с Docker растет вероятность ошибки оператора — когда случайно поднимается доступный из сети контейнер с настройками по умолчанию.

Соответственно, «взлом» в данном эксперименте очень простой: образ был поднят с легко угадываемым паролем для учетной записи root, а точнее, были исследованы несколько типичных пар логин-пароль вроде root:root или oracle:oracle. Интерес представляют дальнейшие действия атакующих. Для ряда успешных логинов сценарий был одинаковый: взломанная система использовалась как прокси-сервер, причем даже не для криминальных дел — был замечен трафик с сервисов Netflix, Twitch и подобных, очевидно, для обхода региональных ограничений. Но были и успешные попытки подключения системы к ботнету.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Пентест на автопилоте: что доверить роботам, а что — нет?
• Ботнеты растут, стратегия DDoS — меняется? Аналитический отчет за первое полугодие 2025
• VI Форум «Мой бизнес» в Архангельске: предприниматели, эксперты и представители власти обсудят рост в новых условиях
• Утечка хендлов в IP Helper API: как мы нашли и обошли ещё один баг Windows
• Тайна замочной скважины — зачем ПК запирали на ключ
• [Перевод] Как ИБ-специалисты могут превратить шумиху в новые возможности
• Как настроить работу с ПД на сайте клиники: база и тонкости
• Политики безопасности k8s gatekeeper OPA. Интеграция с GO
• Почему фаундер — лучший маркетолог: история провалов и роста B2B-продукта
• От раздражения к лояльности: как UX влияет на бизнес-показатели