Malware Kobalos rouba credenciais através de OpenSSH hackeado!

A verdade é que nenhum sistema (e seus softwares) é 100% seguro! Seja o questionado sistema operacional Windows ou as aclamadas distribuições GNU/Linux, passando pelas demais plataformas, sempre iremos encontrar falhas de segurança e outras vulnerabilidades inerentes do sistema. Mas, em se tratando de malwares, tanto o Windows e o Linux apresentam realidades bem distintas, conforme já havia explicado em uma coluna sobre o assunto. Ainda assim, podemos nos deparar com algumas pragas virtuais feitas para o Tux…

“A trojanized version of OpenSSH software is being used to steal SSH credentials from high performance computing (HPC) clusters, reports security firm ESET. The Linux malware has been dubbed Kobalos, and is described as ‘small, yet complex’ and ‘tricksy’. Despite its diminutive size, the Kobalos backdoor is hitting some major targets including government systems in the US, universities in Europe, and a major ISP in Asia. Security experts report that while the multiplatform backdoor works on Linux, FreeBSD and Solaris, ‘there are also artifacts indicating that variants of this malware may exist for AIX and even Windows’.”

— by Betanews.

Eis o Kobalos, um malware embutido em uma versão alterada do software OpenSSH, está sendo usada para roubar credenciais SSH de clusters de computação de alto desempenho, conforme os relatos da empresa de segurança ESET. O malware em questão também é descrito como “pequeno, complexo e traiçoeiro”, é classificado como backdoor e tem com alvo grandes sistemas computacionais e supercomputadores, embora hajam relatos de incidentes envolvendo servidores privados. Por fim, apesar de ser um malware multiplataforma (Linux, BSDs e Solaris), existem indicações de que há variantes para outros sistemas, como o AIX e até mesmo o… Windows!

Em geral, as distribuições Linux possuem repositórios de pacotes que são mantidos oficialmente pelo projeto e seus desenvolvedores. Em vista dos riscos de serem acrescentados pacotes de procedência duvidosa, uma série de normas, políticas e requisitos são definidos, para garantir a sua segurança e integridade. No caso do Debian, temos uma página especial dedicada a notificações de segurança referentes as falhas descobertas, para a atualização de pacotes. Inclusive, até uma auditoria é designada para realizar a inspeção dos pacotes. Por fim, a ferramenta de gerenciamento pacotes APT possui mecanismos para verificar a autenticidade e integridade dos pacotes baixados por ela, através do uso de chaves para a assinatura da lista de pacotes baixadas e os seus respectivos hashes MD5.

Por isso, cuidado com pacotes obtidos em fontes de terceiros… &;-D