Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами

Специалисты компании Wordfence предупредили, что злоумышленники начали массово сканировать сайты в поисках директорий, где могут храниться приватные ключи SSH. Напомню, что аутентификация посредством SSH может осуществляться как с помощью юзернейма и пароля, так и с помощью RSA-ключей, публичного и приватного. Публичный ключ размещается на сервере, а приватный сохраняется на стороне пользователя, в локальном файле.

В средине текущей недели аналитики Wordfence зафиксировали неожиданную и массовую волну сканирований сайтов.Судя по именам директорий, которые интересуют злоумышленников, те охотятся за приватными ключами SSH. Так, атакующих интересуют директории, в названиях которых содержатся упоминания root, ssh, а также id_rsa.

«Мы предполагаем, что резкий рост активности сканеров может быть связан с тем, что атакующие уже достигли некоторого успеха в поисках приватных ключей и решили приложить больше усилий. Это может указывать на существование какого-то распространенного бага или на то, что владельцы сайтов на WordPress совершают некую эксплуатационную ошибку, из-за чего приватные ключи становятся доступным публично», — пишет глава Wordfence Марк Маундер (Mark Maunder).

В блоге аналитики Wordfence советуют администраторам сайтов проявлять бдительность и рассказывают, как обезопасить свои SSH ключи и в целом правильно настроить SSH.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (6)

  • Не могу, не согласится с предыдущем комментарием.

    • Не могу, не согласится с предыдущем комментарием.

  • Парни придумали офигенную маркетинговую замануху, чтобы привлечь клиентов для своего стартапа.

  • Не могу, не согласится с предыдущем комментарием.

  • Но как, Холмс? Как можно хранить приватный ключ в доступном месте?