មេរោគ Stealthy Linux malware អាចឆ្លងកាត់ firewalls អនុញ្ញាតអោយហេគឃ័រធ្វើការបញ្ជាកូដពីចម្ងាយបាន

ថ្មីៗនេះ មេរោគថ្មីមួយ backdoor malware ដែលមានឈ្មោះហៅថា BPFdoor មានគោលដៅក្នុងការវាយប្រហារទៅលើប្រព័ន្ធ  Linux និង Solaris systems អស់រយៈពេលជាង 5 ឆ្នាំហើយ។ BPFdoor គឺជាប្រភេទមេរោគ Linux/Unix backdoor ដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការបញ្ជាពីចម្ងាយទៅកាន់ Linux shell ដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធនេះ។

image

មេរោគ  malware នេះមិនចាំបាច់អោយបើកទៅលើ ports នោះទេ ហើយវាក៏អាចឆ្លើយតបទៅនឹង commands ចេញពី  IP address នៅលើ web បានយ៉ាងងាយស្រួល។ BPFdoor អាចស្តាប់ទៅលើ port បានច្រើនចេញពី  packets របស់ host ហើយអ្នកវាយប្រហារក៏អាចផ្ញើរនូវ commands នោះពីចម្ងាយទៅកាន់បណ្តាញ network បាន។

មេរោគ malware នេះប្រើប្រាស់នូវ Berkeley Packet Filter ដែលធ្វើការនៅ network layer interface ។ អ្នកស្រាវជ្រាវសុវត្ថិភាព Kevin Beaumont ប្រាប់ទៅកាន់ BleepingComputer ថា ប្រតិបត្តិករជាច្រើនប្រើប្រាស់នូវ “magic” password ដើម្បីគ្រប់គ្រងទៅលើសកម្មភាពនៅលើប្រព័ន្ធ។ មេរោគ  BPFDoor នេះអាចគ្រប់គ្រងទៅលើ port ជាច្រើននៅក្នុង package ដែលប្រើប្រាស់នៅក្នុង  webservers, FTP និង SSH ៕

Leave a Reply

Your email address will not be published. Required fields are marked *