מי חוטף את מערכות Linux?

קבוצת האבטחה של אקאמי (Akami), מהחברות המובילות בעולם בתחום ה-CDN – רשתות מבוזרות להזרמת תכנים – שחררה נייר עמדה שמפרט איום סייבר המשתמש במערכות Linux, והצליח לבנות רשת מחשבים שמסוגלת לבצע תקיפות מניעת שירות מבוזרות ומתוזמרות כנגד אתרים ושרתים בנפח של 150 ג'יגה-ביט/לשנייה ויותר.

לפי החברה מדובר ברשת שנבנתה במהלך השנה האחרונה על ידי שימוש בסוס הטרויאני XOR.DDoS שמצליח "לחטוף" מערכות Linux, להתיישב במחיצה הראשית שלהן (Root), וזאת מבלי להשתמש בפגיעות כזו או אחרת. כמו כן הוא מנסה להתקין גם Rootkit כדי למנוע את הסרתו, ובעצם להעלים את עצמו מפני סריקות.
לפי החברה התוקפים משתמשים ברשת הזו כדי לבצע כ-20 התקפות גדולות ביום, כש-90% מההתקפות מכוונות כנגד מטרות שונות באסיה, בעיקר נגד שרתי משחקים וכן מוסדות חינוך. לדבריה היא הצליחה במהלך אוגוסט האחרון לחסום שתי תקיפות כאלה שאחת רשמה רוחב פס של כ-179 מגה-ביט/לשנייה והאחרת 109 מגה-ביט/לשנייה.

כמו כן מסרה החברה שרק חלק מההתקפות עברו הסתרה כך שהן נראו כאילו התקיפות מגיעות מתוך מתחם הכתובות של הרשת המותקפת עצמה, וזאת במטרה למנוע מספקי השירות לחסום את התנועה ברשתות מוגנות.

"לפני כעשור Linux נתפסה כחלופה מאובטחת יותר לסביבות עבודה מבוססות Windows שסבלו את חלק הארי של ההתקפות באותם ימים, ומכיוון שכך, חברות אימצו את Linux יותר ויותר כחלק ממאמצי הקשחת האבטחה שלהן. אבל ככל שמספר סביבות העבודה המבוססות על Linux הלך וגדל, כך גם גדלו ההזדמנויות והאפשרויות לפושעים, וזה בא לידי ביטוי", הודיעה החברה.

מי שמעוניין בכך יכול לקבל פרטים נוספים באמצעות מילוי טופס כאן.