Специалисты компании Wordfence предупредили, что злоумышленники начали массово сканировать сайты в поисках директорий, где могут храниться приватные ключи SSH. Напомню, что аутентификация посредством SSH может осуществляться как с помощью юзернейма и пароля, так и с помощью RSA-ключей, публичного и приватного. Публичный ключ размещается на сервере, а приватный сохраняется на стороне пользователя, в локальном файле.
В средине текущей недели аналитики Wordfence зафиксировали неожиданную и массовую волну сканирований сайтов.Судя по именам директорий, которые интересуют злоумышленников, те охотятся за приватными ключами SSH. Так, атакующих интересуют директории, в названиях которых содержатся упоминания root, ssh, а также id_rsa.
«Мы предполагаем, что резкий рост активности сканеров может быть связан с тем, что атакующие уже достигли некоторого успеха в поисках приватных ключей и решили приложить больше усилий. Это может указывать на существование какого-то распространенного бага или на то, что владельцы сайтов на WordPress совершают некую эксплуатационную ошибку, из-за чего приватные ключи становятся доступным публично», — пишет глава Wordfence Марк Маундер (Mark Maunder).
В блоге аналитики Wordfence советуют администраторам сайтов проявлять бдительность и рассказывают, как обезопасить свои SSH ключи и в целом правильно настроить SSH.
Читайте также
Последние новости