Artículos archivados
|
Comparte este artículo
Twitter
Digg
Del.icio.us
Slashdot
Furl
Yahoo
Technorati
Googlize this
Blinklist
Facebook
Wikio
Meneame
Exportar a PDF
Imprimir
E-mail
Según algunos informes (isc.sans.edu y www.malwarecity.com), la 
Bot "dd_ssh" es la responsable de un notable incremento en los ataques de fuerza bruta contra conexiones SSH. Los propietarios de la botnet están aparentemente inyectando el script a través de alguna vulnerabilidad en phpMyAdmin y usando los servidores comprometidos para lanzar ataques SSH dirigidos. La vulnerabilidad tiene un año de antigüedad y sólo afecta a las versiones obsoletas de phpMyAdmin anteriores a la 2.11.x hasta la 2.11.9.5 y anteriores a la 3.1.3.1.
Usando una botnet con gran cantidad de miembros y, por consiguiente, una gran cantidad de direcciones IP, y asegurándose de que cada bot sólo hace unos pocos intentos de conexión, los propietarios de la botnet son capaces de evitar las soluciones de filtrado, ya que cada bot no alcanza el umbral de bloqueo. La mejor forma de protegerse contra este tipo de ataques es usar una lista negra compartida desde la nube, que puede ser importada automáticamente a través de un script como DenyHosts. Un requisito básico sigue siendo el uso de una contraseña.
