Detectado un nuevo malware de tipo ransomware utilizado para infectar servidores Linux a través IPMI no securizado para acceder a los servidores y posteriormente instalar el malware. En algunos casos, la interfaz IPMI estaba configurada con la contraseña por defecto. En otros, afirman que el usuario ‘Admin’ de la interfaz estaba desactivado, por lo que se sospecha que los atacantes pudiesen acceder usando alguna vulnerabilidad en el sistema IPMI. Descargaban y compilaban ccrypt, que finalmente usaban para cifrar todos los ficheros del servidor.
Comentarios
2019 va a ser el año del ransomware en el escritorio.
#2 Es el año de "si tienes un servicio instalado y activo molestarte en configurarlo y si no lo usas desactívalo". Vamos, igual que en todos los años, sistemas y plataformas.
Igual que Stuxnet se logueaba en los sistemas de gestión de autómatas Siemens con las credenciales por defecto, o el malware para minar criptodivodasneb raspberry pi se conectaba con las credenciales por defecto.
#3 Eso también ocurre en windows pero normalmente la gente ataca a windows incluso cuando no es culpa suya.
Sea como fuere, parece que cada vez buscan más las formas de infectar un linux, aunque no sea culpa de linux.
Dicho esto, cito: En otros, afirman que el usuario ‘Admin’ de la interfaz estaba desactivado, por lo que se sospecha que los atacantes pudiesen acceder usando alguna vulnerabilidad en el sistema IPMI.
#13 Puesto que no me ha respondido, insisto.
¿Es Alpine Linux un Sistema GNU sin utilizar Glibc de GNU?
Multitud de NVR, Routers y sistemas empotrados utilizan busybox + musl o uClibc.
"Sistema Operativo GNU" son las utilidades y librería GNU junto con el kernel oficial de GNU, que es Hurd.
Otra cosa es que se especifique el kernel, como por ejemplo GNU/Linux.
En otro orden de cosas, veamos como catalogan a los sistemas los proveedores de software:
https://www.mozilla.org/es-ES/firefox/all/
https://www.postgresql.org/download/
https://www.python.org/downloads/
https://golang.org/dl/
https://es.libreoffice.org/descarga/libreoffice/
https://www.chromium.org/getting-involved/download-chromium
https://downloads.mariadb.org/mariadb/10.3.11/
https://www.openssh.com/
https://www.blender.org/download/
https://nodejs.org/es/download/
https://www.perl.org/get.html
https://www.eclipse.org/downloads/packages/
https://www.freedesktop.org/wiki/Software/systemd/
https://www.qt.io/download-qt-installer
https://filezilla-project.org/download.php
https://handbrake.fr/downloads.php
https://www.nvidia.es/Download/index.aspx?lang=es
https://developer.android.com/studio/?hl=es-419#downloads
https://www.java.com/es/download/manual.jsp
https://krita.org/es/descargar/krita-desktop-es/
Espero sus ejemplos donde la descarga indique solamente GNU sin Linux.
Como se definen muchas distribuciones:
https://www.centos.org/about/
https://www.gentoo.org/get-started/about/
http://www.slackware.com/info/
https://www.redhat.com/es/technologies/linux-platforms/enterprise-linux
https://manjaro.org/
#14
Usted está cayendo en una falacia de autoridad así como en una falacia ad populum.
Le pido que lea los enlaces que he aportado, la web del proyecto GNU, la FAQ del proyecto GNU (https://www.gnu.org/gnu/gnu-linux-faq.en.html) así como libros de referencia sobre sistemas operativos y aprenda qué es un sistema operativo. Usted está siendo víctima de la manipulación de los poderes fácticos.
Buenas tardes.
Mentira, todo linuxero sabe que Linux es inmune a estas cosas.
#8 No invente.
En ningún momento el articulo habla de que pueda afectar a sistemas GNU, esto es con kernel Hurd. Básicamente porque el sistema GNU no funciona con UEFI.
Me sorprende usted que tanto insiste con el termino GNU pueda tener esta confusión.
#10
GNU es un sistema operativo con múltiples núcleos.
#11 Ya, su intención de ocultar el termino Linux le traiciona.
¿Esto también es un sistema GNU? https://alpinelinux.org/about/
#12
Su intención de ocultar el término GNU le traiciona.
https://www.debian.org/ports/kfreebsd-gnu/index.es.html
https://packages.debian.org/sid/ipmitool
Relacionadas:
Linux Rabbit: nuevo criptominero diseñado para infectar servidores Linux
Linux Rabbit: nuevo criptominero diseñado para inf...
unaaldia.hispasec.comNuevo minador en Linux capaz de cambiar la contraseña del administrador
Nuevo minador en Linux capaz de cambiar la contras...
unaaldia.hispasec.com#08 no, no infecta macos. Cuantos servidores con mac existen? Tuviste que sacarme de ignorados para contestarme, lo tuyo es grave
¿Ya hay servidores con UEFI Linux?
Me suena que no. Errónea.
Another suggestion is to add a password to the GRUB bootloader making impossible for the attackers to reboot the system into single user mod
No están hablando de Linux sino de GNU. Errónea.
Además, Linux solo aparece en el título mientras que en el cuerpo de la noticia aprece una captura de Windows 10.
#06 Pero ¿qué me estás contando?
¿qué pinta UEFI aquí? ¿Qué tiene que ver GNU en esto? El ataque va contra IPMI, entra a través de él e infecta servidores Linux.
La recomendación de cambiar la contraseña del GRUB es para mitigar el ataque.
En cuanto a la captura, supongo que hablas de la captura del notepad, esa no es una captura de un servidor infectado, esa es una captura del archivo con las instrucciones que dejan, abierto desde el notepad, nada más. A ver, te están diciendo expresamente que ataca servidores linux ¿cómo tienes los cojones de decir que no en base a no sé qué captura si te dicen expresamente, de palabra, con todas sus letras, que ataca servidores linux?
Y GNU ni siquiera lo nombran.
Un poco surrealista tu comentario.
#7
Infecta servidores de tipo Unix (GNU, BSD, macOS). Linux no es un sistema operativo.