主页保安Cloud Snooper攻击云服务器

Cloud Snooper攻击云服务器

您可能已经听说过操作系统附带的短语 Linux的,从安全性上说,这是最好的操作系统。 总的来说这是对的,但是程序中存在一些可能会影响它的问题 安全 他的。

最近 SophosLab,张贴一个 请愿书 关于一种新的名为Cloud Snooper的恶意软件,它可能会破坏 服务器 基于Linux或任何其他操作系统, 司机 内核。

攻击者现在可以在以下位置执行命令 网络,使用新的Cloud Snooper恶意软件。

什么是Cloud Snooper?

Cloud Snooper是一种新的复杂恶意软件 软件,它绕过防火墙与云计算服务器建立通信。

它如何感染服务器?

您可能知道,Linux操作系统上的所有内容都是文件。 因此,恶意用户会利用名为“ snd_floppy”的Linux内核驱动程序文件。

选择的文件名看起来类似于以“ snd”开头的其他Linux驱动程序,例如snd_pcm,snd_hda_intel,snd_hda_codec和snd_timer。

为了监视服务器,攻击者使用了一种信号发送方法,在该方法中,将隐藏的监视命令添加到正常的网络流量数据中以执行恶意操作。

该脚本充当机密数据,该数据是从snd_floppy驱动程序文件的网络流量中提取的。 入侵者使用16位TCP源端口发送命令,从而绕过了从防火墙进行的爬网。

如何保护服务器免受Cloud Snooper的侵害?

您可以做的第一件事是修改当前的防火墙安全规则,以检测并阻止来自非法源端口的程序包。

如果防火墙仍然不限制受感染文件的输入,则可以添加另一层保护,以防止脚本运行。 您可以使用任何 工具 可以危险地监视和删除 节目 服务器中的内核驱动程序或其他有害程序。

您还可以添加两因素身份验证,以提高安全性。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻