ГлавнаябезопасностьCloud Snooper атакует облачные серверы

Cloud Snooper атакует облачные серверы

Возможно, вы слышали фразу, которая пришла с операционной системой Linux, который говорит, что это лучшая ОС с точки зрения безопасности. В целом это правда, но в программе есть некоторые проблемы, которые могут повлиять на это безопасность из.

в последнее время SophosLabВыложил один петиция о новом вредоносном ПО под названием Cloud Snooper, которое может нарушить безопасность сервер на основе Linux или любой другой операционной системы, через одну водитель ядра.

Злоумышленники теперь могут выполнять команды на сеть, используя новое вредоносное ПО Cloud Snooper.

Что такое Cloud Snooper?

Cloud Snooper - это новое сложное вредоносное ПО программное обеспечение, который создает связь с сервером облачных вычислений, минуя межсетевой экран.

Как это заражает серверы?

Как вы, наверное, знаете, все в операционной системе Linux - это файлы. Таким образом, злоумышленники используют файл драйвера ядра Linux, который называется snd_floppy.

Имя файла было выбрано так, чтобы оно выглядело как другие программы драйверов Linux, начинающиеся с «snd», такие как snd_pcm, snd_hda_intel, snd_hda_codec и snd_timer.

Чтобы шпионить за сервером, злоумышленник использует метод сигнализации, при котором скрытая команда мониторинга добавляется к обычным данным сетевого трафика для выполнения злонамеренных действий.

Сценарий действует как секретные данные, которые извлекаются из сетевого трафика из файла драйвера snd_floppy. Злоумышленник использует 16-битный порт источника TCP для отправки команды, минуя обход от брандмауэра.

Как защитить сервер от Cloud Snooper?

Первое, что вы можете сделать, это изменить текущие правила безопасности брандмауэра, чтобы обнаруживать и блокировать пакеты с нелегального порта источника.

Если брандмауэр по-прежнему не ограничивает доступ к зараженному файлу, вы можете добавить еще один уровень защиты, чтобы предотвратить запуск сценария. Вы можете использовать любой инструмент которые могут отслеживать и удалять опасно программы драйвер ядра или другие нежелательные программы с вашего сервера.

Вы также можете добавить двухфакторную аутентификацию в качестве дополнительного уровня безопасности.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ