Следующая новость
Предыдущая новость

Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами

20.10.2017 21:45
Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами

Специалисты компании Wordfence предупредили, что злоумышленники начали массово сканировать сайты в поисках директорий, где могут храниться приватные ключи SSH. Напомню, что аутентификация посредством SSH может осуществляться как с помощью юзернейма и пароля, так и с помощью RSA-ключей, публичного и приватного. Публичный ключ размещается на сервере, а приватный сохраняется на стороне пользователя, в локальном файле.

В средине текущей недели аналитики Wordfence зафиксировали неожиданную и массовую волну сканирований сайтов.Судя по именам директорий, которые интересуют злоумышленников, те охотятся за приватными ключами SSH. Так, атакующих интересуют директории, в названиях которых содержатся упоминания root, ssh, а также id_rsa.

«Мы предполагаем, что резкий рост активности сканеров может быть связан с тем, что атакующие уже достигли некоторого успеха в поисках приватных ключей и решили приложить больше усилий. Это может указывать на существование какого-то распространенного бага или на то, что владельцы сайтов на WordPress совершают некую эксплуатационную ошибку, из-за чего приватные ключи становятся доступным публично», — пишет глава Wordfence Марк Маундер (Mark Maunder).

В блоге аналитики Wordfence советуют администраторам сайтов проявлять бдительность и рассказывают, как обезопасить свои SSH ключи и в целом правильно настроить SSH.

Источник

Последние новости