Linux.Fokirtor, Linuxový backdoor

V květnu tohoto roku došlo k útoku na jednoho z významných poskytovatelů hostingu. Při útoku došlo k masivnímu úniku zákaznických informací, ačkoliv většina z těch důležitých byla šifrována. Zajímavostí na tomto útoku je však jeho sofistikovanost, upozorňuje Symantec. Jelikož byl cíl útoku poměrně kvalitně zabezpečen, museli hackeři přijít se strategií vyhýbající se okamžitému odhalení kvůli podezřelému provozu nebo nově instalovaným souborům. Jako řešení se ukázalo vytvoření vlastních zadních vrátek (Backdoor) v SSH systému Linux. Taková zadní vrátka pak útočníkům dovolují například spouštění různých příkazů. Obvyklým řešením je třeba, že se napadený počítač s takovými zadními vrátky sám připojí na server útočníka, který jej pak může ovládat. V tomto případě ale byla zvolena metoda, kdy SSH proces na napadeném serveru naslouchá síťovému provozu a hledá spouštěcí sekvenci znaků, po nichž následují samotné šifrované příkazy. Více informací o detailech útoku a možné obraně najdete na blogu společnosti Symantec.