| HT news
| InternetPericolo per SSH: una botnet cerca di attaccare i sistemi tramite phpMyAdmin
di Stefano Bellasio
Una botnet di dimensioni non note in questi giorni sta compiendo una serie di attacchi a dispositivi con accesso SSH, router e server web primariamente. Si tratta di un attacco di tipo bruteforce generato su IP random che vengono di volta in volta provati dalla botnet, e sembra sfruttino una vulnerabilità di PhpMyAdmin, corretta lo scorso Aprile, per posizionare all'interno della macchina un file chiamato "dd_ssh".
Sembra che l'attacco avvenga senza un obiettivo preciso, ma si vada di terminale in terminale, usando la potenza computazionale della botnet (composta esclusivamente di server) per poter procedere rapidamente nella operazione di bruteforce. Il SANS Institute ha rilevato un'attività crescente negli attacchi verso SSH negli ultimi giorni, a conferma che la botnet sta aumentando i suoi ritmi di lavoro.
Il consiglio è ovviamente quello di utilizzare un sistema più robusto della semplice password di SSH, oltre al solito avviso inerente il cambio della porta di default di connessione, che tuttavia non può migliorare concretamente la sicurezza del sistema. Consigliamo ai nostri lettori che hanno un server dedicato, di seguire alcuni degli articoli dedicati alla messa in sicurezza del proprio sistema, accertandosi anche di migliorare il sistema di accesso ad SSH, e qualora non sia possibile svolgerlo da soli, rivolgersi ad un ISP o azienda di assistenza dedicata. Buona norma anche eseguire dei penetration test nel sistema per verificarne la sicurezza globale.