Специалисты компании Wordfence предупредили, что злоумышленники начали массово сканировать сайты в поисках директорий, где могут храниться приватные ключи SSH. Напомню, что аутентификация посредством SSH может осуществляться как с помощью юзернейма и пароля, так и с помощью RSA-ключей, публичного и приватного. Публичный ключ размещается на сервере, а приватный сохраняется на стороне пользователя, в локальном файле.

В средине текущей недели аналитики Wordfence зафиксировали неожиданную и массовую волну сканирований сайтов.Судя по именам директорий, которые интересуют злоумышленников, те охотятся за приватными ключами SSH. Так, атакующих интересуют директории, в названиях которых содержатся упоминания root, ssh, а также id_rsa.

«Мы предполагаем, что резкий рост активности сканеров может быть связан с тем, что атакующие уже достигли некоторого успеха в поисках приватных ключей и решили приложить больше усилий. Это может указывать на существование какого-то распространенного бага или на то, что владельцы сайтов на WordPress совершают некую эксплуатационную ошибку, из-за чего приватные ключи становятся доступным публично», — пишет глава Wordfence Марк Маундер (Mark Maunder).

В блоге аналитики Wordfence советуют администраторам сайтов проявлять бдительность и рассказывают, как обезопасить свои SSH ключи и в целом правильно настроить SSH.



6 комментариев

  1. Themistocles

    21.10.2017 at 00:21

    Но как, Холмс? Как можно хранить приватный ключ в доступном месте?

  2. Anon

    21.10.2017 at 08:38

    Не могу, не согласится с предыдущем комментарием.

  3. jim

    22.10.2017 at 14:11

    Парни придумали офигенную маркетинговую замануху, чтобы привлечь клиентов для своего стартапа.

  4. istepan

    23.10.2017 at 14:19

    Не могу, не согласится с предыдущем комментарием.

Оставить мнение