Kobalos, oo ah khayaano xadaya aqoonsiyada SSH ee Linux, BSD iyo Solaris

Darkcrizt

Daqiiqado 4

Warbixin dhowaan la daabacay, Baarayaasha amniga "ESET" waxay falanqeeyeen khayaano Waxaa ugu horreyn loogu talagalay kombiyuutarada waxqabadka sare (HPC), jaamacadaha iyo shabakadaha shabakadaha cilmi baarista.

Isticmaalka injineernimada gadaal, ogaadeen in gadaal cusub uu bartilmaameedsanayo kombuyuutarrada waaweyn ee adduunka, inta badan laga xado aqoonsiyada isku xirka shabakada ee aaminka ah iyadoo la adeegsanayo nooca cudurka qaba ee barnaamijka OpenSSH.

“Waxaan dib u rognay injineerkan yar, laakiin qalafsan, kaas oo loo qaadan karo nidaamyo badan oo ka shaqeeya, oo ay ku jiraan Linux, BSD, iyo Solaris.

Qaar ka mid ah farshaxanada la helay intii lagu jiray baaritaanka ayaa tilmaamaya inay sidoo kale jiri karaan kala duwanaansho ku saabsan nidaamyada hawlgalka ee AIX iyo Windows.

Waxaan ugu yeernaa khayaanadaas Kobalos sababta oo ah cabirka yar ee koodhkiisa iyo xeelado badan oo uu leeyahay ”, 

Waxaan la shaqeynay kooxda amniga kombuyuutarka ee CERN iyo ururo kale oo ku lug leh la dagaalanka weerarada lagu qaado shabakadaha cilmi baarista. Sida laga soo xigtay iyaga, adeegsiga khayaanada Kobalos waa mid cusub "

OpenSSH (OpenBSD Secure Shell) waa qalab kumbuyuutar bilaash ah oo u oggolaanaya isgaarsiinta aaminka ah shabakadda kombiyuutarka adoo adeegsanaya hab maamuuska SSH. Wuxuu qariyey dhammaan taraafikada si loo baabi'iyo afduubka isku xirka iyo weerarada kale. Intaa waxaa dheer, OpenSSH waxay bixisaa habab aqoonsi oo kala duwan iyo xulashooyin qaabeyn casri ah.

Ku saabsan Kobalos

Sida laga soo xigtay qorayaasha warbixintaas, Kobalos si gaar ah uma bartilmaameedsanayo HPCs. In kasta oo nidaamyo badan oo waxyeellay ay ahaayeen kombiyuutarrada waaweyn iyo server-yada tacliinta sare iyo cilmi baarista, Bixiyaha Internetka ee Aasiya, adeeg bixiye amni oo ku yaal Waqooyiga Ameerika, iyo sidoo kale qaar ka mid ah server-yada shaqsiyadeed ayaa sidoo kale khatar geliyay hanjabaadan.

Kobalos waa gadaal guud, maadaama ay ka kooban tahay amarro aan daaha ka qaadayn ujeedka haakarisku, marka lagu daro waxay u oggolaaneysaa marin fog nidaamka faylka, waxay bixisaa awoodda lagu furo kal-fadhiyada terminal, waxayna u oggolaaneysaa isku xirnaanta wakiillada server-yada kale ee uu ku dhacay Kobalos.

In kasta oo naqshadeynta Kobalos ay adag tahay, shaqadeedu way xadidan tahay iyo ku dhowaad gebi ahaanba xiriir la leh marin qarsoodi ah oo laga soo galo albaabka dambe.

Markii si buuxda loo howlgaliyo, furinku wuxuu siiyaa fursad u helida nidaamka feylasha ee nidaamka waxyeelleeyey wuxuuna u oggolaanayaa marin-u-helidda terminaal fog oo siinaya kuwa wax weeraraya awood ay ku fuliyaan amarrada sharci-darrada ah.

Qaabka Howlgalka

Si uun, furinku wuxuu u dhaqmaa sidii qalab rakibid ah oo furaya dekedda TCP on mashiinka cudurka qaba oo sugaya xiriir ka soo socda hacker. Qaab kale ayaa u oggolaanaya furin in ay u rogaan server-yada bartilmaameedka amarrada iyo xakamaynta (CoC) server kaas oo aaladaha kale ee Kobalos qaba ay ku xirmaan. Mashiinnada cudurka qaba ayaa sidoo kale loo isticmaali karaa wakiil ahaan isku xirayaasha kumbuyuutarrada kale ee waxyeellada u geysta.

Muuqaal xiiso leh Waxa kala soocaya khayaanadaas waa taas lambarkaaga ayaa lagu buuxiyaa hal shaqo oo waxaad ka heleysaa hal wicitaan oo keliya lambarka sharciga OpenSSH. Si kastaba ha noqotee, waxay leedahay socod aan toos ahayn oo kantarool ah, oo si isdaba joog ah ugu yeeraya shaqadan si ay u qabato subtasks.

Cilmi baadhayaashu waxay ogaadeen in macaamiisha fog ay leeyihiin seddex ikhtiyaar oo loogu talagalay isku xirka Kobalos:

  1. Furitaanka dekedda TCP iyo sugitaanka isku xirnaanta soo socota (mararka qaarkood waxaa loogu yeeraa "gadaal dambe").
  2. Ku xirnow tusaale kale Kobalos oo loo qaabeeyey inuu u shaqeeyo sidii server.
  3. Filo isku xirnaanta adeeg sharci ah oo durbaba socda, laakiin wuxuu ka yimid ilo gaar ah oo laga helo dekedda TCP (infekshinka ka imanaya serverka OpenSSH ee socda).

In kastoo waxaa jira dhowr siyaabood oo haakarisku ugu gaari karo mashiinka cudurka qaba Kobalos, habka inta badan la isticmaalo waa marka furinku uu ku dhex jiro serverka la fulin karo OpenSSH oo dhaqaajisa lambarka albaabka gadaashiisa haddii xiriirku ka yimaado dekedda isha TCP ee gaarka ah.

Malware-ka ayaa sidoo kale sir ka dhigaya taraafikada soo galaya iyo kuwa ka imanaya kharibayaasha, si tan loo sameeyo, kharibayaashu waa inay ku hubiyaan furaha iyo lambarka sirta ah ee 'RSA-512'. Furaha wuxuu abuuraa oo xiraa laba 16-byte oo furaya isgaarsiinta iyadoo la adeegsanayo sirta RC4.

Sidoo kale, gadaalku wuxuu u wareejin karaa isgaarsiinta deked kale wuxuuna u shaqeyn karaa wakiil si uu u gaaro server-yada kale ee waxyeelleeyay.

Marka la eego saldhigeeda koodhka yar (oo kaliya 24 KB) iyo waxtarkiisa, ESET waxay sheeganeysaa in casriga Kobalos "marar dhif ah lagu arko Linux malware."

source: https://www.welivesecurity.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.