Come identificare 16.000 server attaccati nella rete
10.9.2025
Traduzione: tradotto automaticamente
I ricercatori hanno messo fuori circolazione i server compromessi su larga scala. Per farlo, hanno sfruttato le peculiarità di un protocollo internet molto diffuso e hanno battuto gli aggressori al loro stesso gioco.
La speranza è ora quella di poter accedere ai server in modo permanente.
I ricercatori hanno utilizzato questo meccanismo per identificare i sistemi compromessi. Hanno inviato a tutti i server SSH connessi a Internet un totale di 52 chiavi pubbliche di questo tipo, conosciute grazie a precedenti attacchi di gruppi come «teamtnt», «mozi» o «fritzfrog». Se uno di questi server risponde con una sfida a una delle chiavi, è chiaro che gli aggressori hanno installato la propria chiave sul sistema: il server è stato compromesso.
In totale, la scansione è stata effettuata su tutti i server SSH connessi a Internet.
In totale, le scansioni hanno portato alla luce più di 16.000 server compromessi presso fornitori di servizi di hosting, aziende e istituti di ricerca, molti dei quali erano collegati a infrastrutture note per il malware. Dopo che gli operatori di rete interessati sono stati informati dell'infezione, il numero di host compromessi è diminuito in modo significativo, come hanno dimostrato le indagini di follow-up.
Spettro della scienza
Siamo partner di Spektrum der Wissenschaft e vogliamo rendere più accessibili a te informazioni fondate. Segui Spektrum der Wissenschaft se ti piacciono gli articoli.
Articolo originale su Spektrum.de
Immagine di copertina: Shutterstock / VL-PhotoPro
Spektrum der Wissenschaft
Wissenschaft aus erster Hand
dirdjaja@spektrum.deGli esperti della scienza e della ricerca riferiscono sulle ultime scoperte nei loro campi – competenti, autentiche e comprensibili.
Sicurezza
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Novità e trend
Dal nuovo iPhone al revival della moda anni '80. La redazione fa chiarezza.
Visualizza tutti