Softwareconsultant Peter Hansteen, ook bekend als de Grumpy BSD Guy, wil de luie systeembeheerder wereldwijd wakker schudden. ‘Kijk uit voor trage bruteforce-aanvallen!’, blogt Hansteen. Volgens de Noorse consultant is een nieuwe ronde aan trage, gedistribueerde bruteforce-aanvallen op komst. Net als bij eerdere golven is opnieuw het root-account van de administrator het doelwit.

Minstens 770 geïnfecteerde hosts

Hansteen baseert zijn ontdekking op de logbestanden van een van zijn Linux-servers die met het ssh-commando benaderd kan worden. Maar liefst 6067 keer werd zijn server door 770 verschillende hosts afgetast met een stukje malware dat schuil gaat onder de naam dt_ssh5. Een slecht beveiligde webapplicatie kan aanvallen van deze code laten slagen.

“We moeten ook niet versteld staan wanneer degene die hierachter zit meer overnamemethodes in zijn arsenaal heeft”, stelt Hansteen die vermoedt dat de pogingen blijven doorgaan omdat de aanvallen af en toe succes hebben. De reden van het succes van de hackers legt de Noor bij de luie Linux-systeembeheerder.

Aanvallen kunnen slagen omdat het onderhoudsregime van de organisatie niet deugt. Exploits en bekende bugs blijven in software zitten, zodat hackers genoeg mogelijkheden hebben om binnen te komen. Ook is het waarschijnlijk dat één of meerdere gebruikers van het Linux-systeem gekozen heeft voor een zwak wachtwoord dat makkelijk te raden is. Sommige beheerders ondernemen geen actie om zwakke wachtwoorden uit te bannen of gebruiken zelf een makkelijk te raden password voor het root-account.

Veiligheidsaspect onderschat

Hansteen meent dat de opkomst van software als Linux binnen organisaties reden is voor het toenemende aantal aanvallen. “In onze pogingen om mannen in pakken te overtuigen van de fantastische wereld van open source software, hebben we te weinig nadruk gelegd op het veiligheidsaspect.”

“Vanuit het oogpunt van beveiliging heb je een betere startpositie met Unix of een variant hierop (*BSD misschien?). Met weinig moeite heb je de touwtjes in handen. Maar het vereist wel de nodige inspanningen door één of meerdere gekwalificeerde personen”, aldus de consultant.

Bron: Techworld