針對Linux SSH 服務器的新型僵尸網絡,可以暴力破解服務器
網絡攻擊中,僵尸網絡也是黑客喜歡使用的一種攻擊手段,僵尸網絡的攻擊主要就是通過一種或者是多種手段的來進行傳播病毒,可以將大量的bot程序感染上僵尸病毒,進而形成一個可以一對多的控制網絡。僵尸網絡的危害是比較大的,可以感染大量的主機,并且進行控制,我們常說的惡意軟件、垃圾郵件以及勒索軟件來源就是僵尸網絡。
近段時間,FortiGuard的網絡安全研究員,就發現了新型的網絡攻擊手段,也就是新型的僵尸網絡攻擊,該僵尸網絡主要針對的就是Linux SSH服務器,它可以通過暴力破解憑據從而得到SSH服務器的訪問權限。該僵尸網絡的名稱就是RapperBot,研究員在調查后發現,該僵尸網絡在今年的6月中旬到現在都是處于活躍的狀態中,并且這個新型的僵尸網絡還有一定的DDoS功能,可以對x86、MIPS、ARM、SPARC等相關架構進行攻擊。從研究員的分析中,可以發現,這個僵尸網絡與一些其它的Mirai變體不一RapperBot僵尸網絡可以進行掃描并破解接受密碼身份驗證的SSH服務器。
該僵尸網絡的主要攻擊方式就是,這個僵尸網絡進行運行shell命令,然后遠程將受害者的~/.ssh/authorized_keys換為包含有攻擊者的SSH公鑰和注釋“helloworld”的命令,這種公鑰如果被存儲在了~/.ssh/authorized_keys中,那么私鑰的擁有者將可以在不提供密碼的情況下,對SSH服務器進行驗證。
此外還需要注意的一點就是,RapperBot僵尸網絡還可以在執行的時候,把相同的SSH密鑰附加到受感染設備上的本地~/.ssh/authorized_keys中,并以此來保障在執行時的,任何設備上的立足點。
這個僵尸網絡還會允許惡意軟件,通對SSH保持對被感染的設備進行訪問,就算受害者刪除了RapperBot僵尸網絡或是對設備進行重新啟動,也不能改變。目前安全研究員還未能分析出RapperBot僵尸網絡的主要目標對象,我們需要對該僵尸網絡保持警惕的心理。
我們都知道僵尸網絡的危害是比較大的,那么具體表現在哪呢?通過一些基礎的了解,我們可以發現,僵尸網絡是具備了多種攻擊功能的,并且這種攻擊的功能還會取決于操作者的需求。常見的一些功能就有垃圾郵件、DDos、惡意軟件等。此外,僵尸網絡攻擊還可以竊取個人的數據信息,以及使用被感染的設備進行訪問網站,從而造成虛假的流量。因此這種網絡攻擊的手段,也是我們需要去關注的。
