|
Linux下载站点遭攻击 被人"埋藏"木马
11月11日,两款常见的Linux软件下载站点tcpdump.org遭到恶客攻击,从该网站上下载的软件被黑客暗藏了特洛伊木马。此特洛伊木马或叫后门软件可让黑客任意读写运行此软件的机器。
受影响的两款软件为tcpdump及libpcap,通常用在安全应用程序里,如有些入侵检测系统(IDS)软件需要libpcap。此次攻击可以说是最近一系列类似攻击中的典型的一次而已。早前流行的邮件服务器软件Sendmail也被人“埋”了木马。最近几个月被攻击的还有远程访问安全软件OpenSSH,基于黑客工具Fragroute也被人黑过。
对于目前的这次攻击,具体来自何方神圣还未查明。而与其他一系列的攻击事件是否有联系也不清楚。CERT为止向外发布了一个安全公告,建议各个使用了libpcap及tcpdump软件的站点,无论从何处获得都要核实一下软件是否“干净”。他们还为用户提供了必要方法来检查最近下载的libpcap或tcpdump软件是否藏有木马。同时建议用户在安装前一定要检查一下。
|