Ataque de força bruta SSH – PHPMyAdmin

Servidores estão sendo invadidos por um script chamado “dd_ssh”, através de uma vulnerabilidade do PhpmyAdmin (vulnerabilidade descrita no CVE2008-0600 existente em kernels Linux de 2.6.17 até 2.6.24.1  e que eventualmente não tenham sido patheados. Ver comentários em http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0600).

O dd_ssh é gravado no /tmp/ após uma requisição tipo POST usando $PHPATH/phpmyadmin/scripts/setup.php, e o ataque acontece a partir do seu servidor.

O dd_ssh parece se comunicar  por intermédio das portas 54509/TCP e 54510/TCP.

Anúncios

Marcado:, , , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s

%d blogueiros gostam disto: