|
Falsa
ferramenta hacker é um cavalo de Tróia
O Centro de Atendimento a Incidentes de Segurança (CAIS) divulgou um
documento informando sobre a existência de um programa que estaria
circulando entre a chamada comunidade "hacker" da Internet como
se fosse um exploit (ferramenta) para explorar uma falha anunciada na
semana passada no protocolo OpenSSH (implementação de código aberto do
protocolo SSH, usado para troca segura de informações entre dois
sistemas) . O arquivo, no entanto, é um cavalo de Tróia disfarçado e
pode comprometer a segurança de quem o instalar no computador, alerta o
CAIS.
Segundo o centro de segurança, o falso exploit só pode ser executado
pelo usuário root (com privilégios administrativos) do sistema, caso
contrário a seguinte mensagem de erro é exibida: "sorry dude need
root for rawip". Caso o usuário tenha privilégios para executar o
programa e tente atingir máquinas com SSH vulnerável, o trojan finge um
ataque realizando múltiplas conexões contra a porta 22 (porta padrão do
SSH) do sistema supostamente visado. Também exibe a mensagem:
"r00ting box..."
O trojan cria uma conta administrativa no sistema comprometido e envia
informações privadas guardadas em alguns arquivos, usando para isso uma
conta de e-mail forjada. Uma análise detalhada sobre o arquivo maléfico
pode ser encontrada aqui.
Já o bug descoberto no OpenSSH permite que um atacante rode códigos de
sua escolha ou lance um ataque de negação de serviço na máquina
afetada. Já há correção para o problema, que deve ser aplicada o
quanto antes. Mais detalhes podem ser encontrados nos documentos de nomes openssh01.html
e CA200324.html
publicados pelo CAIS.
InfoGuerra
|
|